この図は、オンプレミス・データ・センターと、Oracle Cloud Infrastructure FastConnectに接続されているOracle Cloud Infrastructureリージョンを示しています。オンプレミス・データ・センターには、Oracle Cloud Infrastructure FastConnectを使用してOracle Cloud Infrastructureテナンシ内の動的ルーティング・ゲートウェイ(DRG)に接続する顧客のオンプレミス機器があります。
Oracle Cloud Infrastructureリージョンには、コンパートメントと2つの可用性ドメインがあります。すべてのリソースは、単一のリージョンおよび単一のコンパートメント内にデプロイされます。このリージョンには、テナンシ内の各リソース、Oracle Cloud Infrastructure Web Application Firewallポリシー、ロギングおよび監査サービスを一意に識別するOracle Cloud Identifier (OCID)が含まれています。
-
クラウド・ガードは、テナンシおよびコンパートメントに対して有効です。
テナンシには、次のリソースが含まれます:- 動的ルーティング・ゲートウェイ(DRG)およびインターネット・ゲートウェイを含む仮想クラウド・ネットワーク(VCN)。
オンプレミス・データ・センターとOracle Cloud Infrastructureテナンシ内のサービス間のトラフィックは、DRGを介してルーティングされます。
- 各サブネットには、サブネットとVCN間のローカル・ピアリング・ゲートウェイがあります。
- Oracleサービス・ネットワークには次のサービスが表示されます。
- ポリシー
- ロギング
- 監査
- 動的ルーティング・ゲートウェイ(DRG)およびインターネット・ゲートウェイを含む仮想クラウド・ネットワーク(VCN)。
VCN Aには、プライベート・サブネットAとインターネット・ゲートウェイおよびインターネットへの接続があります。APIゲートウェイはプライベート・サブネットAにあります。
VCN Bには、プライベート・サブネットAとDRGゲートウェイがあり、オンプレミス・データ・センターおよびロード・バランサへの接続があります。
次の場所は、VCN Bの可用性ドメイン1にあります:ベア・メタル・コンピュート、仮想マシン、関数およびContainer Engine for Kubernetes
次の場所は、VCN Bの可用性ドメイン2にあります:ベア・メタル・コンピュート、仮想マシン、関数およびContainer Engine for Kubernetes