Questa immagine mostra l'architettura di base di due diversi modelli di distribuzione EBS in due tenancy e gestita dall'MSP.

Nella parte superiore dell'immagine si trovano CPE (Customer A CPE, Managed Service Provider CPE) e un CPE (Customer B) on premise. Sotto questa è un'area OCI primaria. Tra questi elementi è un riquadro che rappresenta le opzioni di connettività per i CPE nell'area OCI. Queste opzioni consentono di connettersi a un gateway di instradamento dinamico (DRG) all'interno dell'area geografica tramite FastConnect. L'area OCI contiene un dominio di disponibilità con la tenancy A e la tenancy B.

La tenancy A contiene le seguenti reti cloud virtuali:

• VCN cliente
• VCN del provider di servizi gestito

La VCN del cliente A contiene le seguenti subnet:

• Subnet privata di gestione, che contiene un EBS Cloud Manager e un EBS Cloud Manager LB.
• Subnet privata LB, che contiene un LB privato dell'applicazione.
• Subnet pubblica di LB, che contiene un LB pubblico dell'applicazione in una DMZ.
• Una sottorete privata dell'applicazione, che contiene le zone indicate di seguito.
  • Zona interna che contiene un'applicazione EBS VM-1, un file system (comune APPL_TOP) e un'applicazione EBS VM-2. Il traffico viene instradato alla zona interna dalla subnet privata LB - LB privata dell'applicazione.
  • Zona esterna che contiene un'applicazione EBS VM-3. Il traffico viene instradato alla zona esterna dalla subnet pubblica di LB - LB pubblica dell'applicazione.
• Subnet privata del database che contiene un database RAC VMDB DBCS e un file system.

La VCN del provider di servizi gestiti contiene una subnet privata dell'amministratore di gestione contenente un server RDP e un OEM.

La tenancy B contiene una VCN Customer B, che contiene le seguenti subnet:

• Subnet privata di gestione, che contiene un EBS Cloud Manager e un EBS Cloud Manager EB.
• Subnet privata LB, che contiene un LB privato dell'applicazione.
• Subnet privata dell'applicazione, che contiene un'applicazione EB. Il traffico viene instradato alla subnet privata dell'applicazione dalla subnet privata LB - Application Private LB.
• Subnet privata del database con una VM di computazione del database EBS.

L'accesso a ciascuna subnet in questa architettura è controllato da singole tabelle di routing e liste di sicurezza.

Inoltre, all'interno dell'area geografica si trova Oracle Services Network, che comprende i servizi di tale rete.

I flussi di traffico, dall'esterno dell'area, attraverso un DRG e tutte le subnet, ricevono il traffico dal gateway DRG.