Cette image présente les topologies principale et de récupération après sinistre dans deux régions Oracle Cloud Infrastructure (OCI). Les topologies de chaque région se reflètent et utilisent des passerelles de routage dynamique (DRG) et un appairage à distance pour communiquer. Dans chaque région, Oracle Services Network fournit des services de noms de domaine (DNS), de registre, de stockage de fichiers et d'objets, ainsi que des services de sauvegarde et de restauration. Chaque région fournit un domaine de disponibilité et un domaine de pannes uniques.
Chaque région fournit 5 compartiments :
- Compartiment de réseau : fournit 1 réseau cloud virtuel (VCN) avec les passerelles suivantes :
- Passerelle Internet : fournit des communications entre les sous-réseaux publics et les hôtes Internet avec une sécurité supplémentaire fournie par Tailscale.
- Passerelle de traduction d'adresse réseau (NAT) : permet aux ressources privées d'un VCN d'accéder aux intégrations et aux hôtes externes sur Internet sans les exposer aux connexions Internet entrantes.
- Passerelle de service : les réseaux cloud virtuels communiquent avec des services tels que le stockage d'objets sur la structure réseau Oracle sans passer par Internet.
- Passerelle de routage dynamique (DRG) : fournit une connectivité privée entre les réseaux sur site et les réseaux cloud virtuels à l'aide d'un VPN site à site ou de FastConnect. Une instance DRG achemine également le trafic entre les réseaux cloud virtuels pour l'appairage à distance.
- Appairage à distance : permet aux ressources de sous-réseau de différentes régions de communiquer à l'aide d'adresses IP privées sans que le trafic ne soit routé sur Internet ou via votre réseau sur site.
Le VCN fournit un équilibrage de charge et des groupes de sécurité réseau pour le service Bastion, l'équilibreur de charge et l'accès à la base de données. Le VCN fournit des sous-réseaux publics et privés avec des services Bastion augmentés de Tailscale ainsi que des sous-réseaux privés pour ajouter des ressources de développement, de gestion et de base de données.
- Compartiment de sécurité : fournit les services Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure Logging et Oracle Cloud Guard.
- Compartiment de base de données : fournit des ressources de base de données synchronisées entre les régions à l'aide d'Oracle Data Guard.
- Compartiment de développement d'application : fournit Oracle APEX Application Development et des applications augmentées de la sécurité à l'échelle de la base de données.
- Compartiment de gestion : inclut les opérations d'image, de finance et de sécurité Mythics, ainsi que les outils enrichis avec la sécurité de Tailscale, notamment Jenkins, le référentiel Git et Oracle Linux Automation Manager (OLAM) dans leur cluster OCI Kubernetes Engine.