この図は、Cloud Guardを使用したOracle Cloud Infrastructureリージョンの図を示しています。3つの可用性ドメイン(可用性ドメイン1、AD2およびAD3)は、Oracle Cloud Infrastructureリージョン内にあります。この図は、3つのフォルト・ドメイン(FD1、FD2およびFD3)を持つ1つの可用性ドメインにおけるSiebel CRMアプリケーションとVMシリーズのファイアウォールのデプロイを示しています。
このアーキテクチャは、MGMT COMPARTMENT、SIEBEL COMPARTMENTおよびDB COMPARTMENTの3つのコンパートメントで構成されます。各コンパートメントにはルート表を含むVCNがあります。
- 信頼性のないサブネット。
- 管理サブネット。
- vNIC1:信頼性の低いパブリック・サブネットをファイアウォールに接続します。
- vNIC0:管理サブネットをファイアウォールに接続します
- vNIC3: Siebel VCNをファイアウォールに接続します。
- vNIC4: DB VCNをファイアウォールに接続します
DRGは、オンプレミス・ネットワークをクラウド・ネットワークに接続するゲートウェイです。DRGと顧客構内機器間の通信を有効にするには、IPSec VPNまたはOracle Cloud Infrastructure FastConnectを使用します。インターネット・アクセスの場合は、インターネット・ゲートウェイを設定します。インターネット・トラフィックは、vNIC1のインターネット・ゲートウェイとVMシリーズ・ファイアウォールの2つの方向を流れます。顧客データ・センターからのトラフィックは、FastConnectおよびIPSec VPNおよび動的ルーティング・ゲートウェイを介して2方向を流れます。
- プライベート・サブネット: Siebel ToolsはFD1にあります。
- プライベート・サブネット-ロード・バランサ:プライマリ・ロード・バランサはFD1にあり、セカンダリ・ロード・バランサはFD2にあります。プライマリ・ロード・バランサは、FD1およびFD2のSiebelアプリケーション・インタフェースに接続されています。
- プライベート・サブネット- Siebelアプリケーション・インタフェース: Siebelアプリケーション・インタフェースは、FD1およびFD2にあります。
- プライベート・サブネット- Siebelアプリケーション層: Siebelアプリケーション・サーバーは、FD1およびFD2にあります。共有ファイルシステムは、2つのSiebel Application Serverを接続します。ゲートウェイ・サービス・クラスタおよびゲートウェイ・レジストリ・サービスは、FD1、FD2およびFD3にあります。
DB COMPARTMENTには、Cloud Guard、Max Security Zone、Service Gatewayおよび1つのプライベート・サブネットを持つVCNが含まれています。サブネットには、2つのデータベースを接続するOracle RACを持つFD1およびFD2のデータベースが含まれます。
次はリージョンにありますが、可用性ドメインの外側にあります:通知、マーケットプレイス、自動スケーリング、監査、オブジェクト・ストレージ、電子メール配信、暗号化、イベント、IAMおよびタグ付け。