この図は、単一の可用性ドメインを持つOracle Cloud Infrastructureリージョンにデプロイされたクラウド・トポロジを示しています。リソースは、2つのフォルト・ドメインに分散されます。

トポロジには、次のサブネットを持つ単一のVCNがあります。

• 要塞ホストのパブリック・サブネット。
• ロード・バランサのパブリック・サブネット。
• 各フォルト・ドメイン内の次のOracle WebLogicサーバーのプライベート・サブネット:
  • Oracle Banking Digital Experience (OBDX)

このサブネットには、WebLogicサーバーのブロック・ボリュームも含まれます。

• アプリケーション層のプライベート・サブネット。次のコンポーネントが含まれます。
  • Web層OBDX

このサブネットには、アプリケーション層のコンポーネントのブロック・ボリュームも含まれます。

• 2ノードRACデータベース・システムで構成されるデータ層のプライベート・サブネット。

すべてのサブネットには、ネットワーク・トラフィックを規制するためのルート表とセキュリティ・リストがあります。

VCNには、次のゲートウェイがあります。

• パブリック・インターネットと要塞ホスト(SSH/22)およびLBノード(HTTPS/43)間の接続のためのインターネット・ゲートウェイ。
• プライベート・サブネット内のリソースからパブリック・インターネットへの一方向のアクセスのためのNATゲートウェイ。
• Oracleサービス・ネットワーク内のプライベート・サブネットとリソース(オブジェクト・ストレージ・サービスおよびリージョンYumリポジトリ)間の接続のためのサービス・ゲートウェイ。

ネットワーク・セキュリティ・グループ(NSG)は、すべて同じセキュリティ状態を持つ一連のクラウド・リソースに仮想ファイアウォールを提供します。アーキテクチャでは、サブネットごとに1つのNSGを推奨します。

Oracle Cloud Guardは、Oracle Cloud Infrastructureでリソースのセキュリティを監視および維持するために使用されます。Cloud Guardは、定義可能なディテクタ・レシピを使用して、リソースにセキュリティ上の弱点がないかどうかを調べ、オペレータおよびユーザーのリスクのあるアクティビティを監視します。構成の誤りやセキュアでないアクティビティが検出された場合、Cloud Guardは修正処理を推奨し、定義したレスポンダ・レシピに基づいてそれらの処理を実行します。