この図は、2つのOracle Cloud Infrastructure (OCI)リージョンにわたるプライマリ・トポロジとディザスタ・リカバリ・トポロジを示しています。各リージョンのトポロジは相互にミラー化され、動的ルーティング・ゲートウェイ(DRG)およびリモート・ピアリングを使用して通信します。各リージョンのOracle Services Networkは、ドメイン・ネーム・サービス(DNS)、レジストリ、ファイルおよびオブジェクト・ストレージ、バックアップおよびリストア・サービスを提供します。各リージョンで、1つの可用性ドメインとフォルト・ドメインが提供されます。
各リージョンには、次の5つのコンパートメントがあります。
- ネットワーク・コンパートメント: 1つの仮想クラウド・ネットワーク(VCN)に次のゲートウェイを提供します。
- インターネット・ゲートウェイ: Tailscaleが提供するセキュリティが追加されたパブリック・サブネットとインターネット・ホスト間の通信を提供します。
- ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースが、受信インターネット接続に公開されることなく、インターネット上の外部統合およびホストにアクセスできるようにします。
- サービス・ゲートウェイ: VCNsは、インターネットを横断することなく、Oracleネットワーク・ファブリックを介してオブジェクト・ストレージなどのサービスと通信します。
- 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCNs間のプライベート接続を提供します。DRGは、リモート・ピアリングのためにVCNs間のトラフィックもルーティングします。
- リモート・ピアリング: インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、異なるリージョンのサブネット・リソースがプライベートIPアドレスを使用して通信できます。
VCNは、要塞サービス、ロード・バランサおよびデータベース・アクセス用のロード・バランシングおよびネットワーク・セキュリティ・グループ(NSG)を提供します。VCNは、開発、管理およびデータベース・リソースを追加するためのプライベート・サブネットに加えて、Tailscaleで拡張された要塞サービスを、パブリック・サブネットとプライベート・サブネットに提供します。
- セキュリティ・コンパートメント: Oracle Cloud Infrastructure Notifications、Oracle Cloud Infrastructure LoggingおよびOracle Cloud Guardサービスを提供します。
- データベース・コンパートメント: Oracle Data Guardを使用してリージョン間で同期されるデータベース・リソースを提供します。
- アプリケーション開発コンパートメント: Oracle APEX Application Developmentおよびテールスケールのセキュリティで拡張されたアプリケーションを提供します。
- 管理コンパートメント: Mythicsのイメージ、財務およびセキュリティ操作に加え、OCI Kubernetes EngineクラスタにJenkins、Gitリポジトリ、Oracle Linux Automation Manager (OLAM)などのTailscaleセキュリティで拡張されたツールが含まれます。
