この図は、2つのOracle Cloud Infrastructure (OCI)リージョンに接続されたオンプレミスの大学キャンパス・ネットワーク(アッシュバーンのアクティブ・リージョンと、リモート・ピアリングによって接続されたフェニックスのディザスタ・リカバリ(DR)リージョン)を示しています。オンプレミス・ネットワークには、教職員および学生トラフィックにActive Directoryを使用し、サイト間VPNを使用してリージョンに接続するセキュアなログイン・ポータルが含まれています。インターネット・ユーザーは、Oracle Cloud Infrastructure Web Application Firewallおよびインターネット・ゲートウェイを使用して要塞ホストにアクセスすることで、アクティブ・リージョンに接続します。
各リージョンには3つの可用性ドメイン(AD)と次のサービスがあります。
- Oracle Cloud Infrastructure要塞
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure Functions
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Resource Manager
- Oracle Database Zero Data Loss Autonomous Recovery Service
- Oracle Key Management Cloud Service
- Oracle Cloud Observability and Management Platform
各リージョンでは、Oracle Cloud Guardおよび最大セキュリティ・ゾーンによって保護される1つのVCNと、次のゲートウェイが提供されます。
- 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCN間でプライベート接続を提供します。DRGは、リモート・ピアリングのために、VCN間でトラフィックをルーティングすることもできます。
- インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
アクティブ・リージョンVCN: 5つのサブネットをそれぞれ独自のセキュリティ・リストおよびルート表とともに提供します。
- 要塞パブリック・サブネット: 認可されたアクセスのために要塞ホスト・インスタンスをAD1に提供します。
- ロード・バランサのパブリック・サブネット: AD1およびAD2に要塞ホスト・インスタンスを提供します。
- アプリケーション・プライベート・サブネット: コンピュート・インスタンスに、各可用性ドメインに含まれる特定のサービスを提供します。アプリケーション・データは、ディザスタ・リカバリ・リージョンの関連アプリケーション・サブネットにレプリケートされます。
- AD1: Degree Worksアプリケーション1、バナー・セルフ・サービス(admin)1、Avisoリテンション1、EnvisionsおよびAppXtender
- AD2: バナー・セルフ・サービス(学生)1、バナー・セルフ・サービス(学生登録)1、Avisoリテンション2、自動アプリ・マネージャ、OEMおよびバナー・イベントのパブリッシャ
- AD3: バナー・セルフ・サービス(学生) 2、バナー・セルフサービス(学生登録) 2、バナー・セルフ・サービス(管理者) 2、学位勤務アプリケーション2、バナー(ワークフロー)、バナー(ジョブ発行)およびバナー(採用担当者統合マネージャ、フライワイヤ、接続)
- 共通サービスのプライベート・サブネット: Ellucian EthosやBanner Solution Managerなどの特定のサービスをコンピュート・インスタンスに提供します。
- データベース・プライベート・サブネット: 学位ワーク、自動、エトス、バナー用の透過的データ暗号化(TDE)に対応したOracle Database Enterprise Editionデータベースを提供します。それぞれが、Oracle Data Guardによって接続された様々なADにアクティブおよびスタンバイ・インスタンスを提供します。データは、Oracle Data Guardを使用してディザスタ・リカバリ・リージョンの関連データベース・サブネットにレプリケートされます。
ディザスタ・リカバリ・リージョンVCN: 4つのサブネットがそれぞれ独自のセキュリティ・リストおよびルート表とともに提供されます。
- 要塞パブリック・サブネット: 認可されたアクセスのために要塞ホスト・インスタンスをAD1に提供します。
- アプリケーション・プライベート・サブネット: 各可用性ドメインに含まれる特定のサービスをコンピュート・インスタンスに提供します:
- AD1: Degree Worksアプリケーション、Aviso保持、EnvisionsおよびAppXtender
- AD2: ラックウェア、バナー管理およびバナー・イベントのパブリッシャ
- AD3: バナー・セルフ・サービス(学生)、バナー・セルフ・サービス(学生登録)、バナー(ワークフロー)、バナー(ジョブ発行)、バナー(採用担当者統合マネージャ、Flywire、Connect)
- 共通サービスのプライベート・サブネット: Ellucian EthosやBanner Solution Managerなどの特定のサービスをコンピュート・インスタンスに提供します。
- データベース・プライベート・サブネット: AD1のEthosおよびバナーDBに透過的データ暗号化(TDE)、AD2のAtomic DBおよびAD3のDegree Works用にOracle Database Enterprise Editionデータベースを提供します。
