この図は、2つのOracle Cloud Infrastructure (OCI)リージョンにわたるプライマリおよびディザスタ・リカバリ・トポロジを示しています。各リージョンには2つの可用性ドメインがあります。
各リージョンに単一の動的ルーティング・ゲートウェイ(DRG)がデプロイされ、外部通信の中央ハブとして機能します。DRGは、リモート・リージョンにOracle Services Networkを含むリモート・ピアリングを使用することで、VCNとVCN間の内部通信も提供します。
外部ユーザーは、次のようにリージョンに接続します。
- インターネット・ユーザーは、インターネット・ゲートウェイを使用して、本番リージョンのOracle applicationsにアクセスします
- Azure Windows Virtual Desktopユーザーは、AzureとDRGの間のサイト間仮想プライベート・ネットワーク(VPN)を使用して本番リージョンに接続します。
- プライベート・クラウド・データ・センターのデータ移行ユーザーは、Oracle Cloud Infrastructure FastConnectを使用して本番リージョンDRGに接続します
- オンプレミス・ユーザーは、VPN IPSecトンネルを使用して、Oracle Cloud Infrastructure FastConnectとセカンダリ・バックアップ接続を使用して本番リージョンDRGに接続します
本番リージョンはOCI US East Region-Ashburnにあり、3つの仮想クラウド・ネットワーク(VCN)が含まれています。
- 本番VCN: インターネット・ゲートウェイとネットワーク・アドレス変換(NAT)ゲートウェイを提供し、VCN内のプライベート・リソースが受信インターネット接続に公開されずにインターネット上のホストにアクセスできるようにします。本番VCNでは次のものが提供されます。
- パブリックおよびプライベートのロード・バランサ・サブネット
- Oracle E-Business Suite、Oracle SOAおよびHyperionのアプリケーションおよびデータベース用のプライベート・サブネットを分離
- 外部ソースからOracleアプリケーション・ファイル用のセキュア・ファイル転送プロトコル(SFTP)サーバーを使用するDMZプライベート・サブネット
- LogicManagerが仮想マシン・インスタンスとしてデプロイされた管理プライベート・サブネットによるアプリケーション・パフォーマンスおよびアラートの監視
- 非本番VCN: DRリージョン内のOracle Services Networkリソースにアクセスするためのサービス・ゲートウェイを提供します。非本番VCNでは次のものが提供されます。
- プライベート・ロード・バランサ・サブネット
- アプリケーションとHyperionのデータベース、および開発、テスト、UAT向けのOracle E-Business SuiteとOracle SOAのプライベート・サブネットを分離
- ハブVCN: DRGを含み、外部通信用の中央ハブとして機能します。
ディザスタ・リカバリ(DR)リージョンはOCI US West Region-Phoenixにあり、2つのVCNを含みます。DR VCNには本番VCNと似たトポロジがありますが、DMZや管理サブネットはありません。DR Hub VCNにはDRGが含まれており、外部通信の中央ハブとして機能します。
DRリージョンでは、ポリシー、Oracle Cloud Infrastructure Identity and Access Management、Oracle Cloud Infrastructure Object Storage、Oracle Cloud Infrastructure Audit、バックアップおよびリストア・サービスの両方で使用可能なOracle Services Networkリソースも提供されます。
