Questa immagine mostra una rete di campus universitari on premise e due aree Oracle Cloud Infrastructure (OCI): area OCI - area Phoenix e OCI - Ashburn. un'area attiva a Phoenix (area OCI - Phoenix) e un'area in standby nell'area OCI di Ashburn: connessione di Ashburn tramite peering remoto.
La rete di campus on premise include un portale di login sicuro che utilizza la VPN site-to-site per studenti, personale e traffico facoltà per connettersi all'area OCI - Phoenix. Sono presenti una VPN attiva e una VPN in standby. Area OCI - Phoenix utilizza il peering remoto per connettersi all'area OCI - Ashburn.
L'area di Phoenix fornisce 3 domini di disponibilità (AD) e i seguenti in Oracle Services Network:
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage
- Storage di file di Oracle Cloud Infrastructure
L'area Phoenix fornisce 1 rete cloud virtuale (VCN) con Cloud Guard e i gateway seguenti:
- Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e i VCN mediante la VPN da sito a sito e il peering remoto alla seconda area OCI - Ashburn.
- Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.
La VCN offre 5 subnet, ognuna con un proprio elenco di sicurezza e una tabella di instradamento:
- Subnet di Shared Services: fornisce il servizio di autenticazione centrale banner (CAS) in AD1 e AD2 e due istanze host bastion per l'accesso autorizzato.
- Subnet perimetrale: fornisce un'istanza host bastion in AD1 e AD2 per l'accesso autorizzato.
- Subnet dell'applicazione 1: fornisce le istanze di computazione in tutti e tre i domini AD con servizi specifici, tra cui:
- Job server
- Amministrazione banner
- Banner Document Manager (Xtender)
- Self Service banner (SSB) studente
- Flusso di lavoro banner
- Form banner
- Subnet di gestione: fornisce le istanze di computazione in tutti e tre i domini AD per Banner Solution Manager.
- Subnet di database: fornisce Oracle Base Database Service in tutti e tre i domini AD per il database banner (DB). La comunicazione scorre dalla subnet dell'applicazione 1 alla subnet del database.
L'area di Ashburn fornisce 1 rete cloud virtuale (VCN) con Cloud Guard e i gateway seguenti:
- Gateway di instradamento dinamico (DRG): fornisce la connettività peering remoto tra l'area OCI - Phoenix e l'area OCI - Ashburn.
- Gateway di servizi: fornisce la comunicazione di replica dall'applicazione Subnet1 nell'area OCI - Phoenix - Volume Replicas nell'area OCI - Ashburn.
