この図は、2つの可用性ドメインに分散された1つの仮想クラウド・ネットワーク(VCN)を持つOracle Cloud Infrastructureリージョンを示しています。ロギングの詳細は、アーキテクチャの説明に従います。

このリージョンでは、次のサービスが提供されます。これらのサービス間でデータは、セキュアで暗号化されたトランスポート・レイヤーを使用して渡されます。

• 監査
• ロギング:ロギング・サービスによって収集されたデータは、サービス・コネクタ・ハブに渡されます。
• サービス・コネクタ・ハブ:データはログ・アナリティクス・サービスに渡されます。
• ログ・アナリティクス:サービス・コネクタ・ハブを介して提供されるサーバー本番ログ・データおよびデータは、ロギング・アナリティクス・サービスに渡されます。サービスは、通知およびアラームを開始でき、セキュアで暗号化されたトランスポート・レイヤーを使用して外部のWebクライアント(DBA、IT管理者、DevOps)がアクセスできます。
• 通知
• アラーム

仮想クラウド・ネットワーク(VCN)は、次のゲートウェイを提供します。

• 動的ルーティング・ゲートウェイ(DRG):顧客のリモート・アクセス用にサイト間VPNを使用してプライベート接続を提供します。
• インターネット・ゲートウェイ:パブリック・サブネットとインターネット・ホスト間の通信を提供します。
• サービス・ゲートウェイ: VCNは、インターネットを介さずにOracleネットワーク・ファブリックを介してオブジェクト・ストレージなどのサービスと通信します。

VCNはアベイラビリティ・ドメイン1に3つのサブネットを提供し、冗長性のために可用性ドメイン2の機能層と2つのサブネットで構成されています。プライマリ・サブネットと冗長サブネット間の仮想ルーティングはVCNに組み込まれ、Webサーバー層とデータベース・サーバー層間の接続行として表示されます。

• ロード・バランサ層(パブリック・サブネット1):受信トラフィックを処理し、Webサーバー層に接続します。ログ・データは、セキュアで暗号化されたトランスポート・レイヤーを使用してロギング・サービスに渡されます。
• Webサーバー層(パブリック・サブネット2):それぞれがロギング管理エージェントをホストする2つのWebサーバーが表示されます。ログ・データは、サービス・ゲートウェイを介してロギング・アナリティクス・サービスに渡されます。冗長性のために、可用性ドメイン2のパブリック・サブネット3にも同様の構成が存在します。
• データベース・サーバー層(プライベート・サブネット1):それぞれがロギング管理エージェントをホストする2つのデータベース・サーバーが表示されます。ログ・データは、サービス・ゲートウェイを介してロギング・アナリティクス・サービスに渡されます。冗長性のために、可用性ドメイン2のプライベート・サブネット2にも同様の構成が存在します。