En esta imagen se muestra un único arrendamiento y compartimento que abarca dos regiones, una región de producción y una región de failover de la base de datos, cada una con un dominio de disponibilidad. Las regiones se conectan mediante el intercambio de tráfico remoto. Data Guard conecta los sistemas de base de datos de producción y recuperación ante desastres de cada región que incluyen cifrado de datos transparente (TDE).

El compartimento proporciona seguridad de Object Storage y Cloud Guard, y las regiones proporcionan servicios de auditoría, supervisión, Resource Management e IAM.

• La región de producción proporciona una única red virtual en la nube (VCN) con los siguientes gateways:
  • Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
  • Gateway de NAT: permite que los recursos privados de una VCN accedan a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.
  • Gateway de servicio: las VCN se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet.
  • Gateway de direccionamiento dinámico (DRG): proporciona conectividad privada para el intercambio de tráfico remoto.
  • Intercambio de tráfico remoto: permita que los recursos de subred de diferentes regiones se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local.

  La VCN de producción proporciona tres subredes con listas de seguridad dispuestas como niveles funcionales:

  • Load Blanacer Tier - Public Subnet 1 (10.0.31.0/24): proporciona equilibradores de carga en cada uno de los dos dominios de errores para manejar el tráfico entrante desde el gateway de Internet.
  • Nivel de servidor - Subred pública 2 (10.1.31.0/24): proporciona un cluster de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) que abarca los dominios de errores para desplegar servidores web y de aplicaciones. Oracle Cloud Infrastructure Registry funciona con OKE para almacenar, compartir y gestionar artefactos de desarrollo, como imágenes de Docker.
  • Nivel de base de datos - Subred privada 1 (10.0.32.0/24): proporciona Oracle Database Cloud Service conectado a los servidores de la capa de servidor.
• La región de failover de la base de datos proporciona una única VCN con un gateway de direccionamiento dinámico y una subred privada con una lista de seguridad. La subred privada proporciona una instancia de failover de Oracle Database Cloud Service conectada a la instancia de base de datos de producción por Data Guard y protegida por TDE.