Image représentant une région principale et une région secondaire. Les deux régions sont identiques et sont composées de plusieurs réseaux cloud virtuels et implémentations d'Oracle Services Network (OSN). Les différents réseaux cloud virtuels contiennent des sous-réseaux publics et privés.
Un centre de données sur site communique avec la région principale via Fast Connect ou un VPN site à site via une passerelle de routage dynamique (DRG) et avec la région secondaire via un DRG. Le DRG de la région principale dirige le trafic vers les réseaux cloud virtuels qui composent la région principale.
Les réseaux cloud virtuels et leurs sous-réseaux des deux régions sont les suivants :
- Hub FW External VCN, contenant le sous-réseau externe Hub FW, qui contient lui-même un pare-feu réseau et un pare-feu réseau HA. L'accès à ce VCN se fait par le biais d'une passerelle NAT, d'une passerelle Internet ou d'une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. L'implémentation de la région principale de ce VCN utilise l'appairage à distance pour échanger des données avec son homologue dans la région secondaire.
- VCN de gestion, contenant un sous-réseau privé de gestion, qui héberge les applications de gestion. L'accès à ce VCN se fait via une passerelle de routage dynamique ou une passerelle de service et est contrôlé par une table de routage et une liste de sécurité.
- Prise en charge des applications VCN, avec un sous-réseau privé d'applications de prise en charge, qui héberge les applications de prise en charge. L'accès à ce VCN se fait via une passerelle de routage dynamique ou une passerelle de service et est contrôlé par une table de routage et une liste de sécurité.
- BaNCS-Web-LBR VCN, contenant le sous-réseau privé Web LBR BaNCS, qui héberge un équilibreur de charge d'application, un équilibreur de charge HA et des serveurs Web BaNCS. L'accès à ce VCN se fait via une passerelle de routage dynamique ou une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. L'implémentation de la région principale de ce VCN utilise la réplication de stockage pour échanger des données avec son équivalent dans la région secondaire.
- BaNCS-AppSrv VCN, contenant le sous-réseau privé Appsrv BaNCS, qui héberge le système de fichiers et les serveurs d'applications BaNCS. L'accès à ce VCN se fait via une passerelle de routage dynamique ou une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. L'implémentation de la région principale de ce VCN utilise la réplication de stockage pour échanger des données avec son équivalent dans la région secondaire.
- BaNCS-Database VCN, qui contient un sous-réseau privé de base de données BaNCS, qui héberge Oracle Exadata Cloud Service. L'accès à ce VCN se fait via une passerelle de routage dynamique ou une passerelle de service et est contrôlé par une table de routage et une liste de sécurité. L'implémentation de la région principale de ce VCN utilise la réplication Data Guard pour échanger des données avec son équivalent dans la région secondaire.
Les services OSN des deux régions sont les suivants :
- OCI Audit
- OCI IAM
- Stratégies OCI
- OCI Functions
- OCI Object Storage
- OCI Monitoring
- Zone de sécurité maximale d'Oracle
- Oracle Cloud Guard
- OCI Certificates
- Oracle Cloud Marketplace
