Questa immagine mostra una rete di campus universitari on premise connessi a 2 aree geografiche di Oracle Cloud Infrastructure (OCI): un'area attiva di Ashburn e un'area di recupero da errori irreversibili (DR) a Phoenix connessa tramite peering remoto. La rete on premise include un portale di login sicuro che utilizza Active Directory per il traffico di docenti e studenti e utilizza la VPN site-to-site per connettersi alle aree. Gli utenti di Internet si connettono all'area attiva utilizzando un Oracle Cloud Infrastructure Web Application Firewall e un gateway Internet per accedere a un host Bastion.
Ogni area fornisce 3 domini di disponibilità (AD) e i seguenti servizi:
- Oracle Cloud Infrastructure Bastion
- Storage di file di Oracle Cloud Infrastructure
- Oracle Cloud Infrastructure Functions
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Resource Manager
- Oracle Database Zero Data Loss Autonomous Recovery Service
- Oracle Key Management Cloud Service
- Oracle Cloud Observability and Management Platform
Ogni area fornisce 1 VCN protetta da Oracle Cloud Guard e dalle zone di sicurezza massime e con i gateway seguenti:
- Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e i VCN mediante la VPN da sito a sito o FastConnect. Un gateway DRG può instradare il traffico tra VCN per il peering remoto.
- Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
- Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.
VCN attiva dell'area: fornisce 5 subnet, ognuna con una lista di sicurezza propria e una tabella di instradamento.
- Subnet pubblica bastion: fornisce l'istanza host Bastion in AD1 per l'accesso autorizzato.
- Subnet pubblica del load balancer: fornisce le istanze host bastion in AD1 e AD2.
- Subnet privata dell'applicazione: fornisce le istanze di computazione con servizi specifici, incluso in ognuno dei domini di disponibilità. I dati dell'applicazione vengono replicati nella subnet dell'applicazione associata nell'area di recupero da errori irreversibili.
- AD1: app Grado di lavoro 1, self service banner (admin) 1, retention Aviso 1, revisioni e AppXtender
- AD2: Banner Self Service (student) 1, Banner Self Service (student reg) 1, Aviso retention 2, Automic app manager, OEM e Banner event publisher
- AD3: Self-service banner (student) 2, Self-service banner (student reg) 2, Self-Service banner (admin) 2, Grado di lavoro app 2, Banner (workflow), Banner (job inoltro) e Banner (recruiter integration manager, Flywire, Connect)
- Subnet privata per i servizi comuni: fornisce istanze di computazione con servizi specifici, tra cui Ellucian Ethos e Banner Solution Manager.
- Subnet privata del database: fornisce i database Oracle Database Enterprise Edition per con cifratura dei dati trasparente (TDE) per i gradi di lavoro, automici, etici e banner. Ognuno di essi fornisce un'istanza attiva e in standby in domini AD diversi connessi da Oracle Data Guard. I dati vengono replicati nella subnet del database associata nell'area di recupero da errori irreversibili utilizzando Oracle Data Guard.
VCN dell'area di recupero da errori irreversibili: fornisce 4 subnet, ognuna con un proprio elenco di sicurezza e una tabella di instradamento.
- Subnet pubblica bastion: fornisce l'istanza host Bastion in AD1 per l'accesso autorizzato.
- Subnet privata dell'applicazione: fornisce istanze di computazione con servizi specifici, tra cui in ognuno dei domini di disponibilità:
- AD1: app Gradi di lavoro, conservazione Aviso, revisioni e AppXtender
- AD2: Rackware, amministratore banner e publisher di eventi banner
- AD3: Self Service banner (studente), Self Service banner (student reg), Banner (flusso di lavoro), Banner (invio di mansioni), Banner (recruiter integration manager, Flywire, Connect)
- Subnet privata per i servizi comuni: fornisce istanze di computazione con servizi specifici, tra cui Ellucian Ethos e Banner Solution Manager.
- Subnet privata del database: fornisce i database Oracle Database Enterprise Edition per con cifratura dei dati trasparente (TDE) per i database Ethos e Banner in AD1, Atomic DB in AD2 e Degree Works in AD3.
