図merch-physical-arch.pngの説明

この図は、Azure ADとOracle Access Manager for Oracle E-Business Suiteの間のSSOの設定に使用する物理アーキテクチャを示しています。

上部には、「Customer Data Center」および「Customer - remises equipment (CPE )」というラベルの付いたアイコンがあるボックスがあります。上から下に並んだ3つの小さなボックスまでの矢印。これらのボックスには、「外部Webクライアント」、「内部Webクライアント」および「管理」というラベルが付いています。このボックスには、「FastConnect」アイコンを指す矢印と、「仮想ネットワーク」というラベルのボックスにアタッチされたExpressRoute Gatewayを指す矢印もあります。このExpressRouteゲートウェイはまた、Azureロード・バランサ・アイコンを指しており、さらに「可用性」セットというラベルが付いたボックスを示します。この説明では後述します。

「内部Webクライアント」ボックスからの拡張は、「Webトラフィック」というラベルが付いた矢印であり、前述のExpressRoute Gatewayを指し示しています。FastConectアイコンにはSSHという矢印が付いており、Oracle Cloud Infrastructure (Region)というラベルのボックス内でDynamic Routing Gatewayを指しています。このボックスの中にVirtual Cloud Networkというラベルの小さなボックスがあり、可用性ドメイン1というラベルの小さいボックスがあります。このボックス内にネストされているのは、相互接続された状態のサブネット(ベース・サーバーを含む)、およびRACデータベースまたはExadataの実装を含むデータベース層サブネットcです。Bastionサーバーは、Dynamic Routing Gatewayへの両矢印によって相互接続されます。データベース層サブネットCは、FastConnect経由でOracle Cloud Infrastructure (リージョン)の外部に、仮想ネットワーク・ボックス上の2つ目のExpressRouteゲートウェイ・アイコンに接続されています。

「仮想ネットワーク」ボックスには3つの小さなボックスがあり、すべてのラベルが「可用性セット」で、複数のコンポーネントが含まれています。このボックスの上部にあるExpressRoute Gatewayは、「Availability Set」というラベルの付いたボックスにSSH経由で接続します。このボックスには、「ネットワーク・セキュリティ・グループ」とラベルが付けられたアイコンと、ベース仮想マシンとSFTP仮想マシンを表す2つの小さいボックスが含まれています。この可用性セット・ボックスは、別の可用性セット・ボックスを指しています。この2つ目のボックスには、ネットワーク・セキュリティ・グループと、小売り商品、仮想マシン、および小売統合仮想マシンを表す2つの小さなボックスが含まれています。3つ目の可用性セット・ボックス(別の仮想マシンを含む)と相互接続されていること。2つ目のExpressRouteゲートウェイ。