Questa immagine mostra l'architettura di base alla base di una distribuzione dei carichi di lavoro Oracle E-Business Suite su Oracle Cloud con firewall virtuali Palo Alto Network VM-Series.

In cima all'immagine si trova un data center dei clienti on premise. Sotto questa è un'area OCI primaria. Tra questi elemiti è una casella che rappresenta le opzioni di connettività per il data center nell'area OCI. Queste opzioni consentono di connettersi a un gateway di instradamento dinamico (DRG) all'interno dell'area mediante FastConnect, tramite uno dei due circuiti virtuali FastConnect privati (VC1 e VC2) o una connessione VPN.

Inoltre, all'esterno dell'area OCI, Internet o altri fornitori di servizi cloud a cui il traffico viene instradato dall'area mediante un gateway Internet.

L'area OCI contiene le seguenti reti cloud virtuali:
  • VCN hub Palo Alto
  • VCN di gestione
  • VCN dell'applicazione di produzione e del database
  • Applicazione pre-produzione e VCN del database
La VCN Palo Alto Hub contiene le seguenti subnet:
  • Una subnet privata non sicura. Il traffico viene instradato tra questa subnet e il gateway Internet attraverso una vNIC non sicura.
  • Subnet pubblica di Palo Alto Management contenente due macchine virtuali (VM). Questi computer sono connessi da un VIP floatimg nella subnet privata sicura della VCN.
  • Subnet ad alta disponibilità di Palo Alto.
  • Una subnet privata sicura. Il traffico viene instradato tra questa subnet e il gateway Internet attraverso una vNIC sicura.
La VCN di gestione contiene due subnet:
  • Subnet privata di gestione aziendale, che comprende Oracle Enterprise Manager e E-Business Suite Cloud Manager.
  • Subnet privata del bastion, che contiene l'host del bastion.
La VCN di gestione si connette all'area tramite un gateway di servizi.
L'applicazione di produzione e la VCN del database contengono le seguenti subnet:
  • Subnet privata del load balancer che contiene un load balancer di applicazioni attivo e un secondo load balancer predefinito creato dall'infrastruttura OCI.
  • Subnet privata di E-Business Suite che contiene quattro applicazioni E-Business Suite (EBS App-1 mediante EBS App-4) e E-Business Suite Enterprise Command Center (ECC). Il traffico attraversa ogni applicazione EBS, da 4 a 1 e viene quindi scritto in un file system che si trova a cavallo della subnet e dell'area OCI.
  • Subnet privata di Exadata Cloud Service che contiene un cluster VM Exadata Cloud Service e un file system.
  • Una subnet di backup privata di Exadata Cloud Service.
L'applicazione di pre-produzione e la VCN del database contengono le seguenti subnet:
  • Subnet privata del load balancer che contiene un load balancer di applicazioni attivo e un secondo load balancer predefinito creato dall'infrastruttura OCI.
  • Subnet privata di E-Business Suite che contiene due applicazioni E-Business Suite (EBS App-1 ed EBS App-2) e un E-Business Suite Enterprise Command Center (ECC). Il traffico attraversa ogni applicazione EBS, da 2 a 1 e viene quindi scritto in un file system che si trova a cavallo della subnet e dell'area OCI.
  • Subnet privata di Exadata Cloud Service che contiene un cluster VM Exadata Cloud Service e un file system.
  • Una subnet di backup privata di Exadata Cloud Service.

L'accesso a ciascuna subnet in questa architettura è controllato da singole tabelle di routing e liste di sicurezza.

Inoltre, all'interno dell'area è Oracle Service Network, che comprende i servizi di tale rete.

Il traffico passa dall'esterno dell'area attraverso un DRG alla VCN Palo Alto Hub e poi tra le subnet private Trust o Untrust. Tutte le subnet ricevono traffico dal gateway DRG.