画像は、Oracle Cloud GuardのあるOracle Cloud Infrastructure (OCI)リージョン、3つのフォルト・ドメインがあるアベイラビリティ・ドメイン、4つのサブネットを持つVCN、OCI Object StorageおよびOCI DevOps Serviceを示しています。

VCNは10.0.0.0/16で、DRG、インターネット・ゲートウェイ、NAT Gateway、サービス・ゲートウェイおよび次のサブネットがあります:

• パブリックサブネットメディア0 (10.0.1.0/24): VNIC 1は、フォルトドメイン3のスタンバイ VNIC 1を持つフォルトドメイン2に存在します。
• パブリックサブネットメディア10 (10.0.2.0/24): VNIC 2は、フォルトドメイン3のスタンバイ VNIC 2を使用して、フォルトドメイン2に存在します。
• HAのプライベートサブネット(10.0.3.0/24): VNIC 3は、フォルトドメイン3のスタンバイ VNIC 3を使用して、フォルトドメイン2に存在します。
• WanPortのプライベート・サブネット(10.0.4.0/24): SIPpy (Bastion VM)はフォルト・ドメイン1に存在します。セッションボーダーコントローラと VNIC 0を持つプライマリSBCは、フォルトドメイン2に存在します。セッションボーダーコントローラとスタンバイ VNIC 0を持つスタンバイSBCは、フォルトドメイン3に存在します。

コンポーネント間のトラフィック・フローを次に示します。

• 双方向トラフィックは、VNIC 1とインターネット・ゲートウェイの間、およびスタンバイVNIC 1とインターネット・ゲートウェイ間で流れます。
• 双方向トラフィックは、パブリックサブネットメディア0の VNIC 1とプライベートサブネット WanPortのプライマリセッションボーダーコントローラの間を流れます。双方向トラフィックは、スタンバイ VNIC 1とスタンバイ セッション境界コントローラの間も流れます。
• 双方向トラフィックは、パブリックサブネットメディア10の VNIC 2とプライベートサブネット WanPortのプライマリセッションボーダーコントローラの間を流れます。双方向トラフィックは、スタンバイ VNIC 2とスタンバイ セッション境界コントローラの間にも流れます。
• サイト間VPNを使用して、オンプレミス・データ・センターとDRGの間で双方向トラフィックが発生します。双方向トラフィックは、DRGとSIPpy Bastion VMの間でも発生します。
• トラフィックはNAT Gatewayからインターネット・ゲートウェイに流れます。
• トラフィックはサービス・ゲートウェイからオブジェクト・ストレージに流れます。

OCI DevOpsサービスはOCIリージョンに存在します。OCI DevOpsサービスには、コード・リポジトリとビルド・ステージのビルド・パイプラインがあります。開発者は、OCI DevOpsサービスのコード・リポジトリにコードをコミットします。コードはビルド・パイプライン、次に可用性ドメインに移動します。