En esta imagen se muestran las topologías principal y de recuperación ante desastres en dos regiones de Oracle Cloud Infrastructure (OCI). Las topologías de cada región se reflejan entre sí y utilizan gateways de enrutamiento dinámico (DRG) e intercambio de tráfico remoto para comunicarse. La red de servicios de Oracle en cada región proporciona servicios de nombres de dominio (DNS), registro, almacenamiento de objetos y archivos, y servicios de copia de seguridad y restauración. Cada región proporciona un único dominio de disponibilidad y de errores.
Cada región proporciona 5 compartimentos:
- Compartimento de red: proporciona 1 red virtual en la nube (VCN) con los siguientes gateways:
- Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet con seguridad adicional proporcionada por Tailscale.
- Gateway de traducción de direcciones de red (NAT): permite que los recursos privados de una VCN accedan a integraciones y hosts externos en Internet sin exponerlos a las conexiones de Internet entrantes.
- Gateway de servicios: las redes virtuales en la nube se comunican con servicios como el almacenamiento de objetos en el tejido de red de Oracle sin tener que pasar por Internet.
- Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada entre redes locales y redes virtuales en la nube mediante la VPN de sitio a sitio o FastConnect. Un DRG también enruta el tráfico entre las redes virtuales en la nube para el intercambio de tráfico remoto.
- Intercambio de tráfico remoto: permite que los recursos de subred de diferentes regiones se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local.
La VCN proporciona equilibrio de carga y grupos de seguridad de red (NSG) para el servicio Bastion, el equilibrador de carga y el acceso a la base de datos. La VCN proporciona subredes públicas y privadas con servicios Bastion aumentados con escala de cola, así como subredes privadas para agregar recursos de desarrollo, gestión y base de datos.
- Compartimento de seguridad: proporciona servicios de Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure Logging y Oracle Cloud Guard.
- Compartimento de base de datos: proporciona recursos de base de datos que se sincronizan entre las regiones mediante Oracle Data Guard.
- Compartimento de desarrollo de aplicaciones: proporciona Oracle APEX Application Development y aplicaciones aumentadas con seguridad a escala de cola.
- Compartimento de gestión: incluye operaciones de imagen, finanzas y seguridad de Mythics, así como herramientas aumentadas con seguridad a escala de cola, incluidos Jenkins, repositorio de Git y Oracle Linux Automation Manager (OLAM) en su cluster de OCI Kubernetes Engine.
