En esta imagen se muestra una red de campus universitario local conectada a 2 regiones de Oracle Cloud Infrastructure (OCI): una región activa en Ashburn y una región de recuperación ante desastres (DR) en Phoenix conectada mediante intercambio de tráfico remoto. La red local incluye un portal de conexión segura que utiliza Active Directory para el tráfico del profesorado y del alumno, y utiliza VPN de sitio a sitio para conectarse a las regiones. Los usuarios de Internet se conectan a la región activa mediante un Oracle Cloud Infrastructure Web Application Firewall y un gateway de Internet para acceder a un host bastión.
Cada región proporciona 3 dominios de disponibilidad (AD) y los siguientes servicios:
- Bastión de Oracle Cloud Infrastructure
- Almacenamiento de archivos de Oracle Cloud Infrastructure
- Oracle Cloud Infrastructure Functions
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Resource Manager
- Oracle Database Zero Data Loss Autonomous Recovery Service
- Oracle Key Management Cloud Service
- Oracle Cloud Observability and Management Platform
Cada región proporciona 1 VCN protegida por Oracle Cloud Guard, zonas de máxima seguridad y con los siguientes gateways:
- Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada entre redes locales y redes virtuales mediante VPN de sitio a sitio o FastConnect. Un DRG también puede enrutar el tráfico entre las VCN para el intercambio remoto.
- Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
- Gateway de servicios: las redes virtuales se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet.
VCN de región activa: proporciona 5 subredes, cada una con su propia lista de seguridad y tabla de rutas.
- Subred pública de bastión: proporciona la instancia de host de bastión en AD1 para el acceso autorizado.
- Subred pública del equilibrador de carga: proporciona instancias de host de Bastion en AD1 y AD2.
- Subred privada de aplicación: proporciona instancias informáticas con servicios específicos, incluido en cada uno de los dominios de disponibilidad. Los datos de la aplicación se replican en la subred de la aplicación asociada en la región de recuperación ante desastres.
- AD1: aplicación de trabajo de grado 1, autoservicio de banner (admin) 1, retención de aviso 1, visiones y AppXtender
- AD2: autoservicio de banner (alumno) 1, autoservicio de banner (alumno reg) 1, retención de aviso 2, gestor de aplicaciones automático, OEM y editor de eventos de banner
- AD3: autoservicio de rótulo (alumno) 2, autoservicio de rótulo (alumno) 2, autoservicio de rótulo (admin) 2, aplicación de trabajos de grado 2, rótulo (flujo de trabajo), rótulo (envío de trabajo) y rótulo (gestor de integración de rótulo, Flywire, Connect)
- Subred privada de servicios comunes: proporciona instancias informáticas con servicios específicos, como Ellucian Ethos y Banner Solution Manager.
- Subred privada de base de datos: proporciona bases de datos de Oracle Database Enterprise Edition para un cifrado de datos transparente (TDE) para trabajos de titulación, automatización, ethos y banner. Cada uno proporciona una instancia activa y una instancia en espera en distintos dominios de disponibilidad conectados por Oracle Data Guard. Los datos se replican en la subred de base de datos asociada en la región de recuperación ante desastres mediante Oracle Data Guard.
VCN de región de recuperación ante desastres: proporciona 4 subredes, cada una con su propia lista de seguridad y tabla de rutas.
- Subred pública de bastión: proporciona la instancia de host de bastión en AD1 para el acceso autorizado.
- Subred privada de aplicación: proporciona instancias informáticas con servicios específicos, incluidos en cada uno de los dominios de disponibilidad:
- AD1: aplicación de trabajo de grado, retención de aviso, visiones y AppXtender
- AD2: Rackware, administrador de banner y editor de eventos de banner
- AD3: autoservicio de banner (alumno), autoservicio de banner (registro de alumno), banner (flujo de trabajo), banner (envío de trabajo), banner (gestor de integración de reclutador, Flywire, Connect)
- Subred privada de servicios comunes: proporciona instancias informáticas con servicios específicos, como Ellucian Ethos y Banner Solution Manager.
- Subred privada de base de datos: proporciona bases de datos de Oracle Database Enterprise Edition para el cifrado de datos transparente (TDE) para las bases de datos Ethos y Banner en AD1, Atomic DB en AD2 y Grade Works en AD3.
