Questa immagine mostra una tenancy Oracle Cloud Infrastructure che racchiude un'area con un singolo dominio di disponibilità e 3 domini di errore. L'area fornisce storage degli oggetti e gestione delle chiavi per l'area. Mostra anche due reti cloud virtuali (VCN), ciascuna nel proprio compartimento. I compartimenti attraversano tutte le aree di una tenancy. La tanancy fornisce protezione Cloud Guard in tutta la tenancy.

VCN 10.0.0.0/16 (compartimento A): contiene 4 subnet pubbliche regionali disposte come livelli funzionali. Ogni subnet fornisce una tabella di instradamento e una lista di sicurezza.

• In VCN sono disponibili le funzioni e i gateway riportati di seguito.

  • Protezione Cloud Guard per il compartimento
  • Gateway Internet
  • Un gateway peering locale (LPG) per la comunicazione tra VCN nelle stesse regioni utilizzando indirizzi IP privati

• Livello di bilanciamento del carico 1- subnet pubblica regionale 1 (10.0.1.0/24): un load balancer in standby risiede nel dominio di errore 2 e un load balancer attivo risiede nel dominio di errore 3 e insieme gestisce il traffico per gli amministratori e i livelli di applicazione self-service. Un gateway Internet fornisce una connessione pubblica ai load balancer

• Load Balancing Tier 2- subnet pubblica regionale 2 (10.0.2.0/24): un load balancer in standby risiede nel dominio di errore 2 e un load balancer attivo risiede nel dominio di errore 3 e insieme gestisce il traffico per gli amministratori e i livelli di applicazione self-service. Un gateway Internet fornisce una connessione pubblica ai load balancer

• Amministratore e Self-service Application Tier 1- subnet pubblica regionale 3 (10.0.3.0/24): un nodo SSA (Self-Service Application) risiede nel dominio di errore 1 e si connette ai load balancer. Un nodo AA (Administrator Application) si trova nel dominio di errore 2 e si connette ai load balancer.

• Amministratore e Self-service Application Tier 2- subnet pubblica regionale 4 (10.0.4.0/24): un nodo SSA (Self-Service Application) risiede nel dominio di errore 2 e si connette ai load balancer. Un nodo AA (Administrator Application) si trova nel dominio di errore 1 e si connette ai load balancer.

VCN 192.168.0.0/16 (compartimento B): contiene 2 subnet private regionali disposte come livelli funzionali. Ogni subnet fornisce una tabella di instradamento e una lista di sicurezza.

• In VCN sono disponibili le funzioni e i gateway riportati di seguito.

  • Protezione Cloud Guard e Security Zone per il compartimento
  • Un gateway NAT
  • Gateway dei servizi per la connessione ai servizi di storage regionale
  • Un gateway peering locale (LPG) per la comunicazione tra VCN nelle stesse regioni utilizzando indirizzi IP privati
  • Gateway di instradamento dinamico (DRG) per connettere il data center cliente e l'attrezzatura sede cliente all'hub VCN tramite IPSec VPN o FastConnect

• Livello host Bastion- subnet privata regionale (192.168.1.0/24): un nodo host bastion risiede nei domini di errore 1 e 2.

• Livello database- subnet privata regionale (192.168.1.0/24): un nodo di database risiede nei domini di errore 1 e 2 combinati come cluster di database RAC.