この図は、2つのリージョン(本番リージョンとデータベース・フェイルオーバー・リージョン)を含む単一のテナンシとコンパートメントを示しています。各リージョンには1つの可用性ドメインがあります。リージョンはリモート・ピアリングを使用して接続されます。Data Guardは、透過的データ暗号化(TDE)など、各リージョンの本番およびディザスタ・リカバリのデータベース・システムを接続します。

コンパートメントはオブジェクト・ストレージおよびクラウド・ガードのセキュリティを提供し、リージョンは監査、モニタリング、Resource ManagementおよびIAMサービスを提供します。

• 本番リージョンには、次のゲートウェイを含む単一の仮想クラウド・ネットワーク(VCN)が用意されています。
  • インターネット・ゲートウェイ:パブリック・サブネットとインターネット・ホスト間の通信を提供します。
  • NATゲートウェイ: VCN内のプライベート・リソースで、それらのリソースを受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
  • サービス・ゲートウェイ: VCNは、インターネットをトラバースせずに、Oracleネットワーク・ファブリック上のオブジェクト・ストレージなどのサービスと通信します。
  • 動的ルーティング・ゲートウェイ(DRG):リモート・ピアリング用のプライベート接続を提供します。
  • リモート・ピアリング:異なるリージョンのサブネット・リソースが、インターネット経由またはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できるようにします。

  本番VCNには、セキュリティ・リストが機能層として編成された2つのサブネットがあります。

  • サーバー層-パブリック・サブネット1 (10.0.31.0/24):データベース層に接続された2つのフォルト・ドメインのそれぞれに、ブロック・ストレージおよびアプリケーション・サーバーを提供します。
  • データベース層-プライベート・サブネット1 (10.0.32.0/24):サーバー層のサーバーに接続されたOracle Database Cloud Serviceを提供します。
• データベース・フェイルオーバー・リージョンは、単一のVCNに動的ルーティング・ゲートウェイと1つのプライベート・サブネットをセキュリティ・リストとともに提供します。プライベート・サブネットは、Data Guardによって本番データベース・インスタンスに接続され、TDEによって保護されるOracle Database Cloud Serviceのフェイルオーバー・インスタンスを提供します。