この図は、Palo Alto Network VM-Series仮想ファイアウォールを使用したOracle CloudでのOracle E-Business Suiteワークロードのデプロイメントの基礎となる基本的なアーキテクチャを示しています。

イメージの上部には、オンプレミスの顧客データ・センターがあります。その下にはプライマリOCIリージョンがあります。これらの要素間には、データ・センターからOCIリージョンへの接続オプションを表すボックスがあります。これらのオプションは、2つのプライベートFastConnect仮想回線(VC1およびVC2)またはVPN接続のいずれかを介して、FastConnectを介してリージョン内の動的ルーティング・ゲートウェイ(DRG)に接続することです。

また、インターネット・ゲートウェイを介してリージョンからトラフィックがルーティングされる、インターネットまたは他のクラウド・プロバイダをOCIリージョンの外部。

OCIリージョンには、次の仮想クラウド・ネットワークが含まれています。
  • Palo Alto Hub VCN
  • 管理VCN
  • 本番アプリケーションおよびデータベースVCN
  • 本番前アプリケーションおよびデータベースVCN
Palo Alto Hub VCNには、次のサブネットが含まれます:
  • 信頼できないプライベート・サブネット。このサブネットとインターネット・ゲートウェイの間で、信頼できないvNICを介してトラフィックがルーティングされます。
  • 2つのPalo Alto仮想マシン(VM)を含むPalo Alto Managementパブリック・サブネット。これらのマシンは、VCNの信頼プライベート・サブネットのfloatimg VIPによって接続されます。
  • Palo Alto高可用性サブネット。
  • 信頼するプライベート・サブネット。トラフィックは、信頼vNICを介してこのサブネットとインターネット・ゲートウェイの間でルーティングされます。
管理VCNには2つのサブネットが含まれます:
  • Oracle Enterprise ManagerとE-Business Suite Cloud Managerで構成される企業管理プライベート・サブネット。
  • 要塞ホストを含む要塞プライベート・サブネット。
管理VCNはサービス・ゲートウェイを介してリージョンに接続します。
本番アプリケーションおよびデータベースVCNには、次のサブネットが含まれます:
  • ロード・バランサ・プライベート・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIで作成された非アクティブなデフォルトの2番目のロード・バランサが含まれます。
  • E-Business Suiteプライベート・サブネット。4つのE-Business Suiteアプリケーション(EBS App-1からEBS App-4)とE-Business Suite Enterprise Command Center (ECC)が含まれます。トラフィックは、各EBSアプリケーションを4から1まで横断し、サブネットとOCIリージョンにまたがるファイル・システムに書き込まれます。
  • Exadata Cloud ServiceのVMクラスタおよびファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
  • Exadata Cloud Serviceプライベート・バックアップ・サブネット。
本番前アプリケーションおよびデータベースVCNには、次のサブネットが含まれます:
  • ロード・バランサ・プライベート・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIで作成された非アクティブなデフォルトの2番目のロード・バランサが含まれます。
  • E-Business Suiteプライベート・サブネット。2つのE-Business Suiteアプリケーション(EBS App-1およびEBS App-2)とE-Business Suite Enterprise Command Center (ECC)が含まれます。トラフィックは、各EBSアプリケーションを2から1に移動し、サブネットとOCIリージョンを分散するファイル・システムに書き込まれます。
  • Exadata Cloud ServiceのVMクラスタおよびファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
  • Exadata Cloud Serviceプライベート・バックアップ・サブネット。

このアーキテクチャ内の各サブネットへのアクセスは、個々のルーティング表およびセキュリティ・リストによって制御されます。

また、リージョン内にはOracle Service Networkがあり、そのネットワークのサービスで構成されます。

トラフィックは、リージョンの外部からDRGを経由してPalo Alto Hub VCNに流れてから、TrustまたはUntrustプライベート・サブネット間に流れます。すべてのサブネットは、DRGからトラフィックを受信します。