この図は、ReadyNetworksの将来のマルチリージョンOracle Cloud Infrastructure (OCI)およびサード・パーティ・クラウド環境を示しています。

ユーザーは、Azureアクティブ・ディレクトリ、Azure AD接続クラウド同期および多要素認証(MFA)を含むサードパーティ・クラウドを使用して認証されます。

認証後、ユーザーはリモート・デスクトップ・プロトコル(RDP)ゲートウェイを使用して、直接またはOracle Cloud Infrastructure Web Application Firewallを使用してOCI上のSix.Oneポータルにアクセスします。

OCIリージョンは、顧客ごとに1つの可用性ドメイン、3つのフォルト・ドメイン、本番コンパートメントおよびコンパートメントを提供します。このリージョンでは、次のサービスが提供されます。

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructureのバックアップおよびリストア
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructureのロギング
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructureのタグ付け

本番コンパートメント: 次のゲートウェイを持つ1つのVCNが含まれます:

• インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。RDPトラフィックはインターネット・ゲートウェイを使用します。
• サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。

VCNは、それぞれに独自のセキュリティ・リストおよびルート表を持つ2つのプライベート・サブネットを提供します。

• Six.Oneポータル・プライベート・サブネット: インスタンス・プールを持つOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタと、フォルト・ドメイン2にSix.Oneポータル、フォルト・ドメイン3にOKE自動スケーリングが含まれます。
• VDIプライベート・サブネット: 暗号化、フレックスVMおよびオプションでフォルト・ドメイン1のアクティブ・ディレクトリを備えたOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタが含まれます。フォルト・ドメイン2には、OKEインスタンス・プール、永続ボリュームおよびRDPゲートウェイ・ポッドが含まれます。フォルト・ドメイン3には、OKE自動スケーリングが含まれます。

顧客コンパートメント: 各顧客コンパートメントには、フォルト・ドメイン1にGPU、暗号化、永続ボリュームおよびフォルト・ドメイン2にフレックスVMをオプションで含めるプライベート・サブネットを持つVCNが含まれます。顧客コンパートメントには、ハブとスポーク配置での動的ルーティング・ゲートウェイ(DRG)を使用した通信が含まれます。