L'illustration présente une région principale et une région secondaire. Les deux régions sont identiques et se composent de plusieurs réseaux en nuage virtuels et de mises en oeuvre d'Oracle Services Network (OSN). Les différents réseaux en nuage virtuels contiennent des sous-réseaux publc et privés.
Un centre de données sur place communique avec la région principale par l'intermédiaire d'une connexion rapide ou d'un RPV site à site au moyen d'une passerelle de routage dynamique (DRG) et avec la région secondaire par l'intermédiaire d'une passerelle DRG. La passerelle DRG de la région principale dirige le trafic vers les réseaux en nuage virtuels comprenant la région principale.
Les réseaux en nuage virtuels et leurs sous-réseaux des deux régions sont les suivants :
- VCN externe Hub FW, contenant le sous-réseau externe Hub FW, qui contient lui-même un pare-feu de réseau et un pare-feu de réseau haute disponibilité. L'accès à ce VCN se fait au moyen d'une passerelle NAT, d'une passerelle Internet ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. La mise en oeuvre de la région principale de ce VCN utilise l'appairage distant pour échanger des données avec sa contrepartie dans la région secondaire.
- VCN de gestion, contenant un sous-réseau privé de gestion, qui héberge les applications de gestion. L'accès à ce VCN se fait au moyen d'une passerelle de routage dynamique ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité.
- VCN d'applications prises en charge, composant un sous-réseau privé d'applications prises en charge, qui héberge les applications prises en charge. L'accès à ce VCN se fait au moyen d'une passerelle de routage dynamique ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité.
- VCN BaNCS-Web-LBR, contenant le sous-réseau privé BaNCS Web LBR, qui héberge un équilibreur de charge d'application, un équilibreur de charge haute disponibilité et des serveurs Web BaNCS. L'accès à ce VCN se fait au moyen d'une passerelle de routage dynamique ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. La mise en oeuvre de la région principale de ce VCN utilise la réplication du stockage pour échanger des données avec sa contrepartie dans la région secondaire.
- VCN BaNCS-AppSrv, contenant le sous-réseau privé BaNCS Appsrv, qui héberge le système de fichiers et les serveurs d'applications BaNCS. L'accès à ce VCN se fait au moyen d'une passerelle de routage dynamique ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. La mise en oeuvre de la région principale de ce VCN utilise la réplication du stockage pour échanger des données avec sa contrepartie dans la région secondaire.
- BaNCS-VCN de base de données, qui contient un sous-réseau privé de base de données BaNCS, qui héberge Oracle Exadata Cloud Service. L'accès à ce VCN se fait au moyen d'une passerelle de routage dynamique ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. La mise en oeuvre de la région principale de ce VCN utilise la réplication Data Guard pour échanger des données avec sa contrepartie dans la région secondaire.
Les services OSN des deux régions sont les suivants :
- Vérification OCI
- Service IAM pour OCI
- Politiques OCI
- Service des fonctions pour OCI
- Service de stockage d'objets pour OCI
- Service de surveillance pour OCI
- Zone de sécurité maximale d'Oracle
- Oracle Cloud Guard
- Certificats OCI
- Oracle Cloud Marketplace
