En esta imagen se muestra la arquitectura básica de dos modelos de despliegue de EBS diferentes en dos arrendamientos y gestionados por su MSP.

En la parte superior de la imagen se encuentra un CPE, un CPE de proveedor de servicios gestionado y un CPE local del cliente B del cliente. Debajo de esto se trata de una región principal de OCI. Entre estos elementos se encuentra un cuadro que representa las opciones de conectividad de los CPE a la región de OCI. Estas opciones consisten en conectarse a un gateway de enrutamiento dinámico (DRG) de la región mediante FastConnect. La región OCI contiene un dominio de disponibilidad con el arrendamiento A y el arrendamiento B.

El arrendamiento A contiene estas redes virtuales en la nube:

• Cliente A VCN
• VCN de proveedor de servicios gestionados

La VCN del cliente contiene estas subredes:

• Subred privada de gestión, que contiene un gestor de EBS Cloud y un equilibrador de carga de EBS Cloud Manager.
• Una subred privada de LB, que contiene un LB privado de aplicación.
• Una subred pública de LB, que contiene un LB público de aplicación dentro de una DMZ.
• Una subred privada de aplicación, que contiene las siguientes zonas:
  • Una zona interna, que contiene una aplicación de EBS VM-1, un sistema de archivos (común APPL_TOP) y una aplicación de EBS VM-2. El tráfico se enruta a la zona interna desde la subred privada de LB: LB privado de la aplicación.
  • Una zona externa, que contiene una aplicación de EBS VM-3. El tráfico se enruta a la zona externa desde la subred pública de LB: LB de la aplicación pública.
• Una subred privada de base de datos, que contiene un RAC de DBCS VMDB y un sistema de archivos.

La VCN del proveedor de servicios gestionados contiene una subred privada de administración de gestión que contiene un servidor RDP y OEM.

El arrendamiento B contiene una VCN del cliente B, que contiene las siguientes subredes:

• Una subred privada de gestión, que contiene un gestor de EBS Cloud y un EB de gestor de EBS Cloud.
• Una subred privada de LB, que contiene un LB privado de aplicación.
• Una subred privada de aplicación, que contiene una aplicación EB. El tráfico se enruta a la subred privada de la aplicación desde la subred privada de LB: LB privado de la aplicación.
• Una subred privada de base de datos con una máquina virtual de EBS Database Compute.

El acceso a cada subred de esta arquitectura se controla mediante tablas de enrutamiento y listas de seguridad individuales.

También dentro de la región está Oracle Services Network, que incluye los servicios de esa red.

Los flujos de tráfico desde fuera de la región a través de un DRG y todas las subredes reciben tráfico del DRG.