En esta imagen se muestra la arquitectura básica de dos modelos de despliegue de EBS diferentes en dos arrendamientos y gestionados por su MSP.
En la parte superior de la imagen se encuentra un CPE, un CPE de proveedor de servicios gestionado y un CPE local del cliente B del cliente. Debajo de esto se trata de una región principal de OCI. Entre estos elementos se encuentra un cuadro que representa las opciones de conectividad de los CPE a la región de OCI. Estas opciones consisten en conectarse a un gateway de enrutamiento dinámico (DRG) de la región mediante FastConnect. La región OCI contiene un dominio de disponibilidad con el arrendamiento A y el arrendamiento B.
El arrendamiento A contiene estas redes virtuales en la nube:
- Cliente A VCN
- VCN de proveedor de servicios gestionados
La VCN del cliente contiene estas subredes:
- Subred privada de gestión, que contiene un gestor de EBS Cloud y un equilibrador de carga de EBS Cloud Manager.
- Una subred privada de LB, que contiene un LB privado de aplicación.
- Una subred pública de LB, que contiene un LB público de aplicación dentro de una DMZ.
- Una subred privada de aplicación, que contiene las siguientes zonas:
- Una zona interna, que contiene una aplicación de EBS VM-1, un sistema de archivos (común APPL_TOP) y una aplicación de EBS VM-2. El tráfico se enruta a la zona interna desde la subred privada de LB: LB privado de la aplicación.
- Una zona externa, que contiene una aplicación de EBS VM-3. El tráfico se enruta a la zona externa desde la subred pública de LB: LB de la aplicación pública.
- Una subred privada de base de datos, que contiene un RAC de DBCS VMDB y un sistema de archivos.
La VCN del proveedor de servicios gestionados contiene una subred privada de administración de gestión que contiene un servidor RDP y OEM.
El arrendamiento B contiene una VCN del cliente B, que contiene las siguientes subredes:
- Una subred privada de gestión, que contiene un gestor de EBS Cloud y un EB de gestor de EBS Cloud.
- Una subred privada de LB, que contiene un LB privado de aplicación.
- Una subred privada de aplicación, que contiene una aplicación EB. El tráfico se enruta a la subred privada de la aplicación desde la subred privada de LB: LB privado de la aplicación.
- Una subred privada de base de datos con una máquina virtual de EBS Database Compute.
El acceso a cada subred de esta arquitectura se controla mediante tablas de enrutamiento y listas de seguridad individuales.
También dentro de la región está Oracle Services Network, que incluye los servicios de esa red.
Los flujos de tráfico desde fuera de la región a través de un DRG y todas las subredes reciben tráfico del DRG.