Questa immagine mostra una rete di campus universitari on premise e due aree Oracle Cloud Infrastructure (OCI): area OCI - area Phoenix e OCI - Ashburn. un'area attiva a Phoenix (area OCI - Phoenix) e un'area in standby nell'area OCI di Ashburn: connessione di Ashburn tramite peering remoto.
Gli studenti dispongono dell'accesso a Internet all'area OCI Phoenix attiva. Gli utenti di Internet si connettono all'area attiva utilizzando un Oracle Cloud Infrastructure Web Application Firewall (WAF) e un gateway Internet per accedere a un host Bastion.
La rete di campus on premise include un portale di login sicuro che utilizza la VPN site-to-site per studenti, personale e traffico facoltà per connettersi all'area OCI - Phoenix. Sono presenti una VPN attiva e una VPN in standby. Area OCI - Phoenix utilizza il peering remoto tramite gateway di instradamento dinamico per connettersi all'area OCI - Ashburn.
L'area di Phoenix fornisce 3 domini di disponibilità (AD) e i seguenti in Oracle Services Network:
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage
- Storage di file di Oracle Cloud Infrastructure
- Oracle Cloud Observability and Management Platform
L'area attiva di Phoenix fornisce 1 rete cloud virtuale (VCN) con Cloud Guard e i gateway seguenti:
- Gateway Internet: fornisce l'accesso a Internet da WAF ai load balancer pubblici nell'area.
- Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e i VCN mediante la VPN da sito a sito e il peering remoto alla seconda area OCI - Ashburn.
- Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.
La rete VCN dell'area attiva offre 5 subnet, ognuna con un proprio elenco di sicurezza e una tabella di instradamento. La VCN offre 5 subnet, ognuna con un proprio elenco di sicurezza e una tabella di instradamento:
- Subnet perimetrale (esterno): fornisce due load balancer pubblici, attivi e in standby. Fornisce inoltre istanze host bastion per l'accesso autorizzato.
- Subnet perimetrale (interno): fornisce due load balancer privati, uno attivo e in standby.
- Subnet di Shared Services: fornisce due istanze di Banner Central Authentication Service (CAS). CAS1 si trova in AD1 e CAS2 si trova in AD2.
- Subnet dell'applicazione 1: fornisce istanze di computazione con servizi specifici, inclusi in ognuno dei domini di disponibilità. I dati dell'applicazione vengono replicati nella subnet dell'applicazione associata nell'area di recupero da errori irreversibili.
- AD1: Job Server1, Banner Admin1, Banner Document Manager (Xtender1) e Banner Forms2.
- AD2: Banner Document Manager (Xtender2), Banner Self Service (SSB) Student1, Banner Admin2 e Banner Workflow2
- AD3: Banner Workflow1, Banner Forms1, Banner Self Service (SSB) Student2 e Job Server2
- Subnet di gestione: fornisce le istanze di computazione in AD1 per Banner Solution Manager.
- Subnet di database: fornisce un Oracle Base Database Service attivo per il database banner (Oracle RAC) in AD1 e un Oracle Base Database Service in standby per il database banner (Oracle RAC) in AD2. La comunicazione passa dal database attivo in AD1 al Oracle Base Database Service in standby per il database banner nell'area OCI Ashburn utilizzando Oracle Data Guard. La cifratura TDE (Transparent Data Encryption) si trova in AD1.
L'area di Ashburn fornisce 1 rete cloud virtuale (VCN) con Cloud Guard e i gateway seguenti:
- Gateway di instradamento dinamico (DRG): fornisce la connettività peering remoto tra l'area OCI - Phoenix e l'area OCI - Ashburn. Fornisce inoltre l'accesso da sito a sito alla rete di campus in locale.
- Gateway di servizi: fornisce la comunicazione di replica dall'applicazione Subnet1 nell'area OCI - Phoenix - Volume Replicas nell'area OCI - Ashburn.
VCN dell'area di recupero da errori irreversibili: fornisce un DRG, un gateway di servizi, una zona di massima sicurezza e Cloud Guard.
Il gateway DRG supporta la comunicazione VPN da sito a sito alla rete di campus on premise. Supporta anche la comunicazione tra le due regioni.
La VCN contiene quanto riportato di seguito.
- Oracle Base Database Service in standby per il database banner. La comunicazione passa dal database nell'area attiva al database nell'area in standby.
- Application server
- Repliche dei volumi. La comunicazione passa dalla subnet dell'applicazione nell'area attiva alle repliche del volume nell'area in standby.
