Questa immagine mostra le topologie primarie e di disaster recovery in due aree Oracle Cloud Infrastructure (OCI). Le topologie di ogni area si riflettono a vicenda e utilizzano gateway di instradamento dinamico (DRG) e peering remoto per comunicare. Oracle Services Network in ogni area fornisce il servizio DNS (Domain Name Service), il registro, lo storage di file e oggetti e i servizi di backup e ripristino. Ogni area fornisce un singolo dominio di disponibilità e un singolo dominio di errore.
Ogni region offre 5 compartimenti:
- Compartimento di rete: fornisce 1 rete cloud virtuale (VCN) con i gateway seguenti:
- Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet con una maggiore sicurezza fornita da Tailscale.
- Gateway NAT (Network Address Translation): consente alle risorse private in una VCN di accedere alle integrazioni e agli host esterni su Internet senza esporre tali risorse alle connessioni Internet in entrata.
- Gateway del servizio: le reti VCN comunicano con servizi quali lo storage degli oggetti sul fabric di rete Oracle senza attraversare Internet.
- Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e le reti VCN utilizzando la VPN da sito a sito o FastConnect. Un DRG instrada anche il traffico tra le VCN per il peering remoto.
- Peering remoto: consente alle risorse della subnet in aree diverse di comunicare utilizzando indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise.
La VCN fornisce il bilanciamento del carico e i gruppi di sicurezza di rete (NSG) per il servizio Bastion, il load balancer e l'accesso al database. La rete VCN fornisce subnet pubbliche e private con servizi Bastion potenziati con Tailscale e subnet private per aggiungere risorse di sviluppo, gestione e database.
- Compartimento di sicurezza: fornisce Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure Logging e i servizi Oracle Cloud Guard.
- Compartimento database: fornisce risorse di database che vengono sincronizzate tra le aree utilizzando Oracle Data Guard.
- Compartimento di sviluppo di applicazioni: offre Oracle APEX Application Development e applicazioni potenziate con sicurezza su larga scala.
- Compartimento di gestione: include le operazioni di immagine, finanza e sicurezza di Mythics, nonché strumenti potenziati con la sicurezza su larga scala, tra cui Jenkins, repository Git e Oracle Linux Automation Manager (OLAM) nel cluster OCI Kubernetes Engine.
