この画像は、Oracle Cloudリージョンを示しています。リージョン内にはVirtual Cloud Network (VCN)が含まれ、インターネット・ゲートウェイはVCNをクラウドに接続します。クラウド・リージョンには、AD1およびAD2というラベルの付いた2つの可用性ドメイン(AD)も含まれています。AD2は2つのコンテナに分割されます。
AD間の分散は、サブネット(1つのパブリックと2つのプライベート)です。
- パブリック・サブネットにはロード・バランサが含まれます。
- 1つのプライベート・サブネットにWebサーバーが含まれます。
- もう1つのプライベート・サブネットにはデータベース層が含まれます。
AD1のパブリック・サブネットには、次のように接続されたプライマリ・ロード・バランサが含まれます:
- TCPでクラウドへ。
- AD1プライベート・サブネットの1つのWebサーバーに双方向。
- AD2プライベート・サブネットの1つでVMに双方向に移動します。
- AD2のパブリック・サブネットのスタンバイ・ロード・バランサ。
AD1の最初のプライベート・サブネットには、前述のようにAD1パブリック・サブネット・ロード・バランサに双方向に接続され、AD2のデータベース層サブネット内のデータベース・システムに双方向に接続されたVMが含まれます。
AD1のデータベース層サブネットには、Data GuardによってAD2のデータベース層サブネット内のデータベース・システムに同期されるデータベース・システムが含まれています。
AD2には次のものが含まれます。
- パブリック・サブネットで、AD1のロード・バランサに接続されたスタンバイ・ロード・バランサ。
- Webサーバー・サブネットで、要塞ホストからデータを受信するVM。プライベート・サブネット内でも、Webサーバー層の一部ではありません。
- データベース層のプライベート・サブネットでは、同じサブネット内の前述のデータベース・システムとのData Guard同期を介して、データベース・システムがWebサーバーVMの両方に双方向に接続され、一方的に接続されます。
AD2には、Webサーバーを含むプライベート・サブネットにも、SSHによって保護される一方向と、SSHによって保護される一方向をデータベース層にリンクする要塞ホストが含まれています。
要塞ホストは、SSHを介してリージョンの外部から動的ルーティング・ゲートウェイに双方向に接続され、FastConnect VPを介して顧客のデータセンターに双方向に接続されます。
データベース層は、サービス・ゲートウェイによって外部オブジェクト・ストレージにRecovery Manager (RMAN)バックアップ・サービスに接続されます。