このイメージは、アーキテクチャ内のクライアント・サービス・ワークフローを示しています。ワークフローについては、前後のテキストで説明しています。アーキテクチャについて次に説明します。
このイメージは、2つの可用性ドメイン(それぞれが2つのフォルト・ドメイン)にまたがる単一の仮想クラウド・ネットワーク(VCN)を含む単一のコンパートメントおよびリージョンを示しています。このリージョンでは、次のサービスが提供されます。
- アイデンティティおよびアクセス管理
- 監査
- Policies
- ロギング
- オブジェクト・ストレージ
仮想クラウド・ネットワーク(VCN)は、次のゲートウェイを提供します。
- 動的ルーティング・ゲートウェイ(DRG): IPSec VPNまたは開発者リモート・アクセス用のFastConnectを使用したプライベート接続を提供します。
- インターネット・ゲートウェイ:パブリック・サブネットとクライアントAPIコール間の通信を提供します。
VCNには5つのサブネットが含まれます:
- Bastionパブリック・サブネット1:動的ルーティング・ゲートウェイを使用してクラウド外部からのトポロジに対してセキュアで制御されるエントリ・ポイントとして機能するコンピュート・インスタンスを提供します。要塞ホストは、可用性ドメイン1およびフォルト・ドメイン1に存在します。
- APIゲートウェイ・パブリック・サブネット2:ネットワーク内からアクセスできるプライベート・エンドポイントとともに、必要に応じてパブリック・インターネットに公開できるAPIを公開できます。可用性ドメイン2およびフォルト・ドメイン2にあり、ファンクション・サブネットとのインタフェースにあります。
- ファンクション・プライベート・サブネット2:可用性およびフォルト・ドメインにわたるファンクション・レイヤーと、APIゲートウェイ、オブジェクト・ストレージおよびプライマリ・データベース・システムとのインタフェース。
- データベース・プライベート・サブネット3:プライマリ・データベース(可用性ドメイン1、フォルト・ドメイン2)とセカンダリ・データベース(可用性ドメイン2、フォルト・ドメイン1)を提供します。
- トレーニング・インスタンス・プライベート・サブネット1:このサブネットはこのワークフローでは使用されません。
