En esta imagen se muestra una red de campus universitario local y dos regiones de Oracle Cloud Infrastructure (OCI): región de OCI - Phoenix y región de OCI - Ashburn. una región activa en Phoenix (región de OCI - Phoenix) y una región en espera en la región de OCI de Ashburn: Ashburn conectada mediante intercambio de tráfico remoto.

Los alumnos tienen acceso a Internet a la región activa de Phoenix de OCI. Los usuarios de Internet se conectan a la región activa mediante un Oracle Cloud Infrastructure Web Application Firewall (WAF) y un gateway de Internet para acceder a un host bastión.

La red de campus local incluye un portal de conexión segura que utiliza VPN de sitio a sitio para estudiantes, personal y tráfico del profesorado para conectarse a OCI Region - Phoenix. Hay una VPN activa y una VPN en espera. Región de OCI: Phoenix utiliza el intercambio de tráfico remoto mediante gateways de enrutamiento dinámico para conectarse a la región de OCI: Ashburn.

La región Phoenix proporciona 3 dominios de disponibilidad (AD) y los siguientes en Oracle Services Network:

Oracle Database Backup Cloud Service
Oracle Cloud Infrastructure Object Storage
Almacenamiento de archivos de Oracle Cloud Infrastructure
Oracle Cloud Observability and Management Platform

La región de Phoenix activa proporciona 1 red virtual en la nube (VCN) con Cloud Guard y los siguientes gateways:

Gateway de Internet: proporciona acceso a Internet desde el WAF a los equilibradores de carga públicos de la región.
Gateway de direccionamiento dinámico (DRG): proporciona conectividad privada entre redes locales y redes virtuales mediante VPN de sitio a sitio e intercambio de tráfico remoto a la segunda región de OCI: Ashburn.
Gateway de servicios: las redes virtuales se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet.

La VCN de región activa proporciona 5 subredes, cada una con su propia lista de seguridad y tabla de rutas. La VCN proporciona 5 subredes, cada una con su propia lista de seguridad y tabla de rutas:

Subred de perímetro (externa): proporciona dos equilibradores de carga públicos, uno activo y otro en espera. También proporciona instancias de host Bastion para el acceso autorizado.
Subred de perímetro (interna): proporciona dos equilibradores de carga privados, uno activo y otro en espera.
Subred de servicios compartidos: proporciona dos instancias del servicio de autenticación central de banner (CAS). CAS1 está en AD1 y CAS2 está en AD2.
Subred de aplicación 1: proporciona instancias informáticas con servicios específicos, incluido en cada uno de los dominios de disponibilidad. Los datos de la aplicación se replican en la subred de la aplicación asociada en la región de recuperación ante desastres.
- AD1: trabajo Server1, banner Admin1, gestor de documentos de banner (Xtender1) y banner Forms2.
- AD2: gestor de documentos de rótulo (Xtender2), autoservicio de rótulo (SSB) Student1, rótulo Admin2 y rótulo Workflow2
- AD3: banner Workflow1, banner Forms1, autoservicio de banner (SSB) Student2 y trabajo Server2
Subred de gestión: proporciona instancias informáticas en AD1 para Banner Solution Manager.
Subred de base de datos: proporciona una base de datos de Banner activa de Oracle Base Database Service (Oracle RAC) en AD1 y una base de datos de Oracle Base Database Service en espera para la base de datos de Banner (Oracle RAC) en AD2. La comunicación fluye de la base de datos activa en AD1 a la base de datos de banner en espera de Oracle Base Database Service en la región de OCI Ashburn mediante Oracle Data Guard. El cifrado de datos transparente (TDE) está en AD1.

La región de Ashburn proporciona 1 red virtual en la nube (VCN) con Cloud Guard y los siguientes gateways:

Gateway de enrutamiento dinámico (DRG): proporciona conectividad de intercambio de tráfico remoto entre la región de OCI, Phoenix y la región de OCI, Ashburn. También proporciona acceso de sitio a sitio a la red de campus local.
Gateway de servicio: proporciona comunicación de replicación desde la aplicación Subnet1 en la región de OCI: de Phoenix a las réplicas de volumen en la región de OCI: Ashburn.

VCN de región de recuperación ante desastres: proporciona un DRG, un gateway de servicios, una zona de máxima seguridad y Cloud Guard.

El DRG admite la comunicación de VPN de sitio a sitio a la red de campus local. También admite la comunicación entre las dos regiones.

La VCN contiene lo siguiente:

Oracle Base Database Service en espera para la base de datos de banner. La comunicación fluye de la base de datos en la región activa a la base de datos en la región en espera.
Servidores de aplicación
Réplicas de volumen. La comunicación fluye de la subred de la aplicación en la región activa a las réplicas de volúmenes en la región en espera.