この図は、2つのテナンシにわたる2つの異なるEBSデプロイメント・モデルの基本的なアーキテクチャを示し、MSPによって管理されています。

イメージの上部には、オンプレミスの顧客A CPE、マネージド・サービス・プロバイダCPEおよびオンプレミスの顧客B CPEがあります。その下にはプライマリOCIリージョンがあります。これらの要素の間には、CPEからOCIリージョンへの接続オプションを表すボックスがあります。これらのオプションは、FastConnectを介してリージョン内の動的ルーティング・ゲートウェイ(DRG)に接続することです。OCIリージョンには、テナンシAおよびテナンシBを持つ可用性ドメインが含まれます。

テナンシAには、次の仮想クラウド・ネットワークが含まれています。

• 顧客A VCN
• 管理対象サービス・プロバイダVCN

顧客A VCNには、次のサブネットが含まれます:

• EBS Cloud ManagerとEBS Cloud Manager LBが含まれる管理プライベート・サブネット。
• アプリケーション・プライベートLBを含むLBプライベート・サブネット。
• DMZ内のアプリケーション・パブリックLBを含むLBパブリック・サブネット。
• 次のゾーンを含むアプリケーション・プライベート・サブネット:
  • EBSアプリケーションVM- 1、ファイル・システム(共通APPL_TOP)およびEBSアプリケーションVM- 2が含まれる内部ゾーン。トラフィックは、LBプライベート・サブネット- アプリケーション・プライベートLBから内部ゾーンにルーティングされます。
  • EBS Application VM- 3が含まれる外部ゾーン。トラフィックは、LBパブリック・サブネット- アプリケーション・パブリックLBから外部ゾーンにルーティングされます。
• DBCS VMDB RACおよびファイル・システムを含むDBプライベート・サブネット。

マネージド・サービス・プロバイダVCNには、RDPサーバーとOEMが含まれる管理プライベート・サブネットが含まれます。

テナンシBには、次のサブネットを含む顧客B VCNが含まれます:

• EBS Cloud ManagerとEBS Cloud Manager EBが含まれる管理プライベート・サブネット。
• アプリケーション・プライベートLBを含むLBプライベート・サブネット。
• EBアプリケーションを含むアプリケーション・プライベート・サブネット。トラフィックは、LBプライベート・サブネット- アプリケーション・プライベートLBからアプリケーション・プライベート・サブネットにルーティングされます。
• EBS Database Compute VMを使用するDBプライベート・サブネット。

このアーキテクチャ内の各サブネットへのアクセスは、個々のルーティング表およびセキュリティ・リストによって制御されます。

また、リージョン内には、そのネットワークのサービスで構成されるOracle Services Networkもあります。

DRGおよびすべてのサブネットを経由して、リージョンの外からトラフィックがDRGからトラフィックを受信します。