L'immagine mostra un'area Oracle Cloud Infrastructure (OCI) con Oracle Cloud Guard, un dominio di disponibilità con tre domini di errore, una VCN con quattro subnet, lo storage degli oggetti OCI e il servizio DevOps OCI.

La VCN è 10.0.0.0/16 con un DRG, un gateway Internet, un gateway NAT, un gateway di servizi e le subnet seguenti:
  • Supporti della subnet pubblica 0 (10.0.1.0/24): la VNIC 1 risiede nel dominio di errore 2 con una VNIC 1 in standby nel dominio di errore 3.
  • Supporto di subnet pubblica 10 (10.0.2.0/24): la VNIC 2 risiede nel dominio di errore 2 con una VNIC 2 in standby nel dominio di errore 3.
  • Subnet privata per l'alta disponibilità (10.0.3.0/24): la VNIC 3 risiede nel dominio di errore 2 con una VNIC 3 in standby nel dominio di errore 3.
  • Subnet privata per WanPort (10.0.4.0/24): SIPpy (Bastion VM) risiede nel dominio di errore 1. Il SBC primario con un controller del bordo della sessione e la VNIC 0 si trova nel dominio di errore 2. Il SBC in standby con un controller di bordo della sessione e la VNIC 0 in standby risiede nel dominio di errore 3.
Flussi di traffico tra i componenti come segue:
  • Flusso di traffico bidirezionale tra la VNIC 1 e il gateway Internet e tra la VNIC 1 in standby e il gateway Internet.
  • Flusso di traffico bidirezionale tra la VNIC 1 nella subnet pubblica Media 0 e il controller del bordo della sessione primaria nella subnet privata WanPort. Il traffico bidirezionale scorre anche tra la VNIC 1 in standby e il controller del bordo della sessione in standby.
  • Flusso di traffico bidirezionale tra la VNIC 2 nella subnet pubblica Media 10 e il controller del bordo della sessione primaria nella subnet privata WanPort. Il traffico bidirezionale scorre anche tra la VNIC 2 in standby e il controller del bordo della sessione in standby.
  • Il traffico bidirezionale si verifica tra il data center on premise e il DRG utilizzando la VPN da sito a sito. Il traffico bidirezionale si verifica anche tra il DRG e la VM Bastion SIPpy.
  • Il traffico passa dal gateway NAT al gateway Internet.
  • Flussi di traffico dal gateway di servizi allo storage degli oggetti.

Il servizio DevOps OCI risiede nell'area OCI. Il servizio DevOps OCI dispone di un repository di codice e di una pipeline di build con lo stadio di build. Uno sviluppatore esegue il commit del codice nel repository di codice nel servizio DevOps OCI. Il codice passa alla pipeline di build e quindi al dominio di disponibilità.