Immagine che illustra un'area primaria e secondaria. Entrambe le aree sono identiche e comprano più reti cloud virtuali (VCN) e implementazioni di Oracle Services Network (OSN). I vari VCN contengono subnet pubbliche e private.
Un data center on-premise comunica con l'area primaria tramite Fast Connect o una VPN da sito a sito tramite un gateway di instradamento dinamico (DRG) e con l'area secondaria tramite un DRG. Il DRG nell'area eprimary indirizza il traffico alle VCN che comprendono l'area primaria.
Le reti VCN e le relative subnet di entrambe le aree sono:
- VCN esterna di Hub FW, contenente la subnet esterna di Hub FW, che a sua volta contiene un firewall di rete e un firewall di rete HA. L'accesso a questa VCN avviene tramite un gateway NAT, Internet o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza. L'implementazione dell'area primaria di questa VCN utilizza il peering remoto per scambiare dati con la sua controparte nell'area secondaria.
- VCN di gestione, contenente una subnet privata di gestione, che ospita le applicazioni di gestione. L'accesso a questa VCN avviene tramite un gateway di instradamento dinamico o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza.
- Supporto della VCN delle applicazioni, che contiene una subnet privata delle applicazioni di supporto, che ospita le applicazioni di supporto. L'accesso a questa VCN avviene tramite un gateway di instradamento dinamico o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza.
- BaNCS: VCN Web-LBR contenente la subnet privata LBR Web BaNCS che ospita un load balancer dell'applicazione, un load balancer HA e i server Web BaNCS. L'accesso a questa VCN avviene tramite un gateway di instradamento dinamico o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza. L'implementazione dell'area primaria di questa VCN utilizza la replica di storage per scambiare dati con la relativa controparte nell'area secondaria.
- BaNCS-AppSrv VCN, contenente la subnet privata BaNCS Appsrv, che ospita il file system e gli application server BaNCS. L'accesso a questa VCN avviene tramite un gateway di instradamento dinamico o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza. L'implementazione dell'area primaria di questa VCN utilizza la replica di storage per scambiare dati con la relativa controparte nell'area secondaria.
- BaNCS: la VCN del database, che contiene una subnet privata del database BaNCS, che ospita Oracle Exadata Cloud Service. L'accesso a questa VCN avviene tramite un gateway di instradamento dinamico o un gateway di servizi e controllato da una tabella di instradamento e da una lista di sicurezza. L'implementazione dell'area primaria di questa VCN utilizza la replica Data Guard per scambiare dati con la relativa controparte nell'area secondaria.
I servizi OSN in entrambe le aree sono:
- Audit OCI
- IAM OCI
- Criteri OCI
- Funzioni OCI
- Memorizzazione degli oggetti OCI
- Monitoraggio OCI
- Zona di massima sicurezza Oracle
- Oracle Cloud Guard
- Certificati OCI
- Oracle Cloud Marketplace
