Cette image présente les topologies principale et de récupération après sinistre dans deux régions Oracle Cloud Infrastructure (OCI). Les topologies de chaque région sont mises en miroir les unes des autres et utilisent des passerelles de routage dynamique (DRG) et un appairage distant pour communiquer. Le réseau de services Oracle de chaque région fournit des services de nom de domaine (DNS), de registre, de stockage de fichiers et d'objets, ainsi que des services de sauvegarde et de restauration. Chaque région fournit un seul domaine de disponibilité et domaine d'erreur.
Chaque région fournit 5 compartiments :
- Compartiment du réseau : Fournit 1 réseau en nuage virtuel (VCN) avec les passerelles suivantes :
- Passerelle Internet : Fournit des communications entre des sous-réseaux publics et des hôtes Internet avec une sécurité accrue fournie par Tailscale.
- Passerelle de traduction d'adresses de réseau (NAT) : Permet aux ressources privées d'un VCN d'accéder à des intégrations et à des hôtes externes sur Internet sans les exposer aux connexions Internet entrantes.
- Passerelle de service : Les réseaux en nuage virtuels communiquent avec des services tels que le stockage d'objets sur la matrice réseau Oracle sans passer par Internet.
- Passerelle de routage dynamique (DRG) : Fournit une connectivité privée entre les réseaux sur place et les réseaux en nuage virtuels à l'aide d'un RPV site à site ou de FastConnect. Une passerelle DRG achemine également le trafic entre les réseaux en nuage virtuels pour l'appairage distant.
- Appairage distant : Permet aux ressources de sous-réseau de différentes régions de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou au moyen de votre réseau sur place.
Le VCN fournit l'équilibrage de charge et les groupes de sécurité de réseau pour le service d'hôte bastion, l'équilibreur de charge et l'accès à la base de données. Le VCN fournit des sous-réseaux publics et privés avec des services d'hôte bastion augmentés de l'échelle de détail ainsi que des sous-réseaux privés pour ajouter des ressources de développement, de gestion et de base de données.
- Compartiment de sécurité : Fournit les services Oracle Cloud Infrastructure Notifications, de journalisation pour Oracle Cloud Infrastructure et du service de protection pour Oracle Cloud.
- Compartiment de base de données : Fournit des ressources de base de données synchronisées entre les régions à l'aide d'Oracle Data Guard.
- Compartiment de développement d'applications : Fournit Oracle APEX Application Development et des applications augmentées avec la sécurité Tailscale.
- Compartiment de gestion : Inclut les opérations d'image mythique, de finance et de sécurité, ainsi que les outils augmentés avec la sécurité à l'échelle Tailscale, y compris Jenkins, le référentiel Git et Oracle Linux Automation Manager (OLAM) dans leur grappe OCI Kubernetes Engine.
