このイメージは、それぞれ1つの可用性ドメインと3つのフォルト・ドメインを持つ2つのリージョンを示しています。ファイルとオブジェクト・ストレージは、各リージョンに提供されます。リージョンはリモート・ピアリングを使用して接続されます。Data Guardは、各リージョンの本番およびディザスタ・リカバリのデータベース・システムを接続し、同期と可用性を確保します。

1つのリージョンに、本番仮想クラウド・ネットワーク(VCN)が備わっています。もう1つのリージョンは、データベース・ディザスタ・リカバリ用のVCNを提供します。これには、バックアップ・データベース・システムをホストする単一のプライベート・サブネットが含まれます。VCNは次のゲートウェイを提供します。

• インターネット・ゲートウェイ(本番VCNのみ):パブリック・サブネットとインターネット・ホスト間の通信を提供します。
• 動的ルーティング・ゲートウェイ(DRG): VPNの使用による顧客データ・センターとVCNとサブネット間のプライベート通信、および様々なリージョンのVCN間のセキュアな通信を提供します。
• サービス・ゲートウェイ: VCNをリージョンのオブジェクト・ストレージおよび他のOracleサービスに接続します。
• リモート・ピアリング・ゲートウェイ:インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、VCNリソースがプライベートIPアドレスを使用して通信できるようにします。

顧客データ・センターは、内部アクセス用に仮想プライベート・ネットワーク(VPN)を介して本番VCNのパブリック・サブネットに接続します。オンライン・ユーザーおよびサードパーティ・ツールは、Imperva Webアプリケーション・ファイアウォール(WAF)を介して本番VCNのパブリック・サブネットに接続します。

本番VCNは、パブリック・サブネットと6つのプライベート・サブネットを機能レイヤーとして提供します。

• トラフィック管理(パブリック・サブネット):外部トラフィックは、フォルト・ドメイン3のPalo Altoファイアウォール仮想マシン(VM)を介してルーティングされ、フォルト・ドメイン2のロード・バランサVMにルーティングされます。ロード・バランサは、カスタマWebポータル・サブネットおよび内部カスタマ・サービス・センター(CSC)サブネットへのユーザー・トラフィックを管理します。外部および内部の有料システム・サーバーVMは、3つの各フォルト・ドメインにあります。ドメイン制御およびプロキシ・サーバーVMは、3つの各フォルト・ドメインにもあります。
• カスタマWebポータル(プライベート・サブネット):顧客WebポータルおよびカスタマWebポータル・レポータ・サーバーのVMSは、tフォルト・ドメイン1および3にあります。データはNASおよびデータベース・システムに格納されます。
• 内部カスタマ・サービス・センター(CSC)(プライベート・サブネット):内部CSCおよび内部CSCレポータ・サーバーのVMSは、tフォルト・ドメイン1および3にあります。
• ロード・インタフェース(プライベート・サブネット): Washington State Department of Transportation (WSDOT)インタフェースVMは、フォルト・ドメイン1および3にあります。RoadSideインタフェースVMは、3つの各フォルト・ドメインにあります。
• プレート・ファインダ(プライベート・サブネット):プレート・ファインダ(Javaベース)VMはフォルト・ドメイン1にあります。イメージ・クロップ(Javaベースの)VMは、フォルト・ドメイン3にあります。データはNASシステムに格納されます。
• データベース・システム(プライベート・サブネット):データベース・システムはフォルト・ドメイン1にあります。
• ネットワーク・アタッチド・ストレージ(NAS) (プライベート・サブネット): NASストレージVMは、フォルト・ドメイン1および2にあります。