この図は、2つのリージョン(本番リージョンとデータベース・フェイルオーバー・リージョン)を含む単一のテナンシとコンパートメントを示しています。各リージョンには1つの可用性ドメインがあります。リージョンはリモート・ピアリングを使用して接続されます。Data Guardは、透過的データ暗号化(TDE)など、各リージョンの本番およびディザスタ・リカバリのデータベース・システムを接続します。

コンパートメントはオブジェクト・ストレージおよびクラウド・ガードのセキュリティを提供し、リージョンは監査、モニタリング、Resource ManagementおよびIAMサービスを提供します。

• 本番リージョンには、次のゲートウェイを含む単一の仮想クラウド・ネットワーク(VCN)が用意されています。
  • インターネット・ゲートウェイ:パブリック・サブネットとインターネット・ホスト間の通信を提供します。
  • NATゲートウェイ: VCNのプライベート・リソースで、受信インターネット接続にそれらのリソースを公開せずに、インターネット上のホストにアクセスできます。
  • サービス・ゲートウェイ: VCNは、インターネットをトラバースせずに、Oracleネットワーク・ファブリック上のオブジェクト・ストレージなどのサービスと通信します。
  • 動的ルーティング・ゲートウェイ(DRG):リモート・ピアリング用のプライベート接続を提供します。
  • リモート・ピアリング:異なるリージョンのサブネット・リソースが、インターネット経由またはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できるようにします。

  本番VCNには、3つのサブネットがあり、セキュリティ・リストは機能層として編成されています。

  • Load Blanacer Tier - Public Subnet 1 (10.0.31.0/24):インターネット・ゲートウェイからの着信トラフィックを処理するために、2つの各フォルト・ドメインにロード・バランサを提供します。
  • サーバー層-パブリック・サブネット2 (10.1.31.0/24): Webサーバーとアプリケーション・サーバーをデプロイするための両方のフォルト・ドメインにわたるOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタを提供します。Oracle Cloud Infrastructure Registryは、OKEと連携して、Dockerイメージなどの開発アーティファクトを格納、共有および管理します
  • データベース層-プライベート・サブネット1 (10.0.32.0/24):サーバー層のサーバーに接続されたOracle Database Cloud Serviceを提供します。
• データベース・フェイルオーバー・リージョンは、単一のVCNに動的ルーティング・ゲートウェイと1つのプライベート・サブネットをセキュリティ・リストとともに提供します。プライベート・サブネットは、Data Guardによって本番データベース・インスタンスに接続され、TDEによって保護されるOracle Database Cloud Serviceのフェイルオーバー・インスタンスを提供します。