この図は、ReadyNetworksのマルチリージョンOracle Cloud Infrastructure (OCI)およびサード・パーティのクラウド環境を示しています。

ユーザーは、Microsoft AzureにあるSix.Oneポータルにアクセスして、リソースをプロビジョニングおよび構成します。Azureのサービスには、Azureアクティブ・ディレクトリ、Azure AD接続クラウド同期および多要素認証(MFA)が含まれます。

プロビジョニング後、ユーザーは、正しいデスクトップ・セッションを指し示すリモート・デスクトップ・プロトコル(RDP)ゲートウェイを使用して、OCI上にセキュアな接続を作成します。

OCIリージョンは、1つの可用性ドメイン、3つのフォルト・ドメインおよび2つのコンパートメント(本番コンパートメントと顧客コンパートメント)を提供します。このリージョンでは、次のサービスが提供されます。

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructureのバックアップおよびリストア
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructureのロギング
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructureのタグ付け
• Oracle Cloud Infrastructure Vault

本番コンパートメント: 独自のセキュリティ・リストおよびルート表を含む1つのプライベート・サブネットを含む1つのVCNが含まれます。サブネットには、暗号化、フレックス仮想マシン(VM)、およびオプションでフォルト・ドメイン1のアクティブ・ディレクトリと暗号化、永続ボリューム、およびフォルト・ドメイン2のRDPゲートウェイ・プロキシ・サーバーとして機能するフレックスVMが含まれます。VCNは、次のゲートウェイを提供します:

• インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。RDPトラフィックはインターネット・ゲートウェイを使用します。
• ローカル・ピアリング・ゲートウェイ(LPG): VCNは、インターネットを横断するトラフィックやオンプレミス・ネットワークを介するルーティングなしで、プライベートIPアドレスを使用して通信します。
• サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
• 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCN間でプライベート接続を提供します。DRGは、リモート・ピアリングのために、VCN間でトラフィックをルーティングすることもできます。

顧客コンパートメント: 暗号化、永続ボリューム、およびフォルト・ドメイン2のフレックスVMを含む、各顧客用のプライベート・サブネットを持つVCNが含まれます。各VCNには、本番コンパートメントのVCNと通信するためのローカル・ピアリング・ゲートウェイが含まれます。