Cette image présente une région Oracle Cloud. Au sein de la région contient un réseau cloud virtuel (VCN). Une passerelle Internet connecte l'VCN au cloud. La région cloud contient également deux domaines de disponibilité (AD), libellés AD1 et AD2. AD2 est divisé en deux conteneurs.
Les domaines de disponibilité sont répartis sur des sous-réseaux : un public et deux privés.
- Le sous-réseau public contient des équilibreurs de charge.
- Un sous-réseau privé contient des serveurs Web.
- L'autre sous-réseau privé contient le niveau de base de données.
Le sous-réseau public de AD1 contient un équilibreur de charge principal, connecté comme suit :
- Par TCP vers le cloud.
- En mode bidirectionnel aux serveurs Web dans l'un des sous-réseaux privés AD1.
- bidirectionnellement à la machine virtuelle dans l'un des sous-réseaux privés AD2.
- Vers un équilibreur de charge de secours dans le sous-réseau public de AD2.
Le premier sous-réseau privé de AD1 contient une machine virtuelle, connectée de manière bidirectionnelle à l'équilibreur de charge de sous-réseau public AD1, comme décrit précédemment, et de manière bidirectionnelle à un système de base de données dans le sous-réseau de niveau base de données de AD2.
Le sous-réseau au niveau de la base de données AD1 contient un système de base de données, qui est synchronisé par Data Guard avec un système de base de données dans le sous-réseau au niveau de la base de données AD2.
AD2 contient :
- Dans le sous-réseau public, l'équilibreur de charge de secours est connecté à l'équilibreur de charge de AD1.
- Dans le sous-réseau du serveur Web, machine virtuelle qui reçoit des données d'un bastion, également dans le sous-réseau privé mais pas dans le niveau du serveur Web.
- Dans le sous-réseau privé au niveau de la base de données, un système de base de données s'est connecté bidirectionnellement aux machines virtuelles de serveur Web et de manière unidirectionnelle, via une synchronisation Data Guard avec le système de base de données susmentionné dans le même sous-réseau.
AD2 contient également, dans le sous-réseau privé qui contient les serveurs Web, un bastion hôte qui relie un chemin, sécurisé par SSH, à ces serveurs Web et un chemin, également sécurisé par SSH, au niveau de la base de données.
Le bastion est connecté bidirectionnellement en dehors de la région via SSH à une passerelle de routage dynamique, qui se connecte elle-même bidirectionnellement via FastConnect VP au centre de données du client.
Le niveau base de données est connecté au stockage d'objets externe par une passerelle de service au service de sauvegarde Recovery Manager (RMAN).