このイメージは、オンプレミス大学のキャンパス・ネットワークと2つのOracle Cloud Infrastructure (OCI)リージョン(OCIリージョン- フェニックスおよびOCIリージョン- アッシュバーン)を示しています。フェニックス(OCIリージョン- フェニックス)のアクティブ・リージョンと、リモート・ピアリングによって接続されたアッシュバーンOCIリージョンのスタンバイ・リージョンです。
受講者は、アクティブなOCIフェニックス・リージョンにインターネットにアクセスできます。インターネット・ユーザーは、Oracle Cloud Infrastructure Web Application Firewall (WAF)およびインターネット・ゲートウェイを使用して要塞ホストにアクセスすることで、アクティブ・リージョンに接続します。
オンプレミス・キャンパス・ネットワークには、学生、スタッフおよび教職員のトラフィックにSite-to-Site VPNを使用してOCI Region - Phoenixに接続するセキュアなログイン・ポータルが含まれています。アクティブなVPNとスタンバイVPNがあります。OCIリージョン- フェニックスは、動的ルーティング・ゲートウェイを介したリモート・ピアリングを使用してOCIリージョン- アッシュバーンに接続します。
フェニックス・リージョンでは、3つの可用性ドメイン(AD)と、Oracle Services Networkの次のドメインが提供されます。
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Observability and Management Platform
アクティブなフェニックス・リージョンでは、1つの仮想クラウド・ネットワーク(VCN)とクラウド・ガードおよび次のゲートウェイが提供されます:
- インターネット・ゲートウェイ: WAFからリージョン内のパブリック・ロード・バランサへのインターネット・アクセスを提供します。
- 動的ルーティング・ゲートウェイ(DRG): サイト間VPNと2番目のOCIリージョンであるアッシュバーンへのリモート・ピアリングを使用して、オンプレミス・ネットワークとVCN間のプライベート接続を提供します。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
アクティブ・リージョンVCNには5つのサブネットがあり、それぞれに独自のセキュリティ・リストおよびルート表があります。VCNには5つのサブネットがあり、それぞれに独自のセキュリティ・リストおよびルート表があります:
- エッジ・サブネット(外部): アクティブおよびスタンバイの2つのパブリック・ロード・バランサを提供します。また、認可されたアクセスのための要塞ホスト・インスタンスも提供します。
- エッジ・サブネット(内部): アクティブおよびスタンバイの2つのプライベート・ロード・バランサを提供します。
- Shared Servicesサブネット: バナー・セントラル認証サービス(CAS)の2つのインスタンスを提供します。CAS1はAD1にあり、CAS2はAD2にあります。
- アプリケーション・サブネット1: コンピュート・インスタンスに、各可用性ドメインに含まれる特定のサービスを提供します。アプリケーション・データは、ディザスタ・リカバリ・リージョンの関連アプリケーション・サブネットにレプリケートされます。
- AD1: ジョブServer1、バナーAdmin1、バナー・ドキュメント・マネージャ(Xtender1)およびバナーForms2。
- AD2: バナー・ドキュメント・マネージャ(Xtender2)、バナー・セルフサービス(SSB)Student1、バナーAdmin2およびバナーWorkflow2
- AD3: バナーWorkflow1、バナーForms1、バナー・セルフサービス(SSB)Student2およびジョブServer2
- 管理サブネット: バナー・ソリューション・マネージャ用にAD1にコンピュート・インスタンスを提供します。
- データベース・サブネット: AD1にバナー・データベース(Oracle RAC)のアクティブなOracle Base Database Service、AD2にバナー・データベース(Oracle RAC)のスタンバイOracle Base Database Serviceを提供します。通信は、Oracle Data Guardを使用して、OCIリージョン・アッシュバーンのバナー・データベースのAD1のアクティブ・データベースからスタンバイOracle Base Database Serviceに流れます。透過的データ暗号化(TDE)はAD1にあります。
アッシュバーン・リージョンでは、1つの仮想クラウド・ネットワーク(VCN)とクラウド・ガードおよび次のゲートウェイが提供されます。
- 動的ルーティング・ゲートウェイ(DRG): OCIリージョン(フェニックス)とアッシュバーン間のリモート・ピアリング接続を提供します。また、オンプレミス・キャンパス・ネットワークへのサイト間アクセスも提供します。
- サービス・ゲートウェイ: OCIリージョンのアプリケーションSubnet1 - フェニックスからOCIリージョンのボリューム・レプリカ- アッシュバーンへのレプリケーション通信を提供します。
ディザスタ・リカバリ・リージョンVCN: DRG、サービス・ゲートウェイ、最大セキュリティ・ゾーンおよびクラウド・ガードを提供します。
DRGは、オンプレミス・キャンパス・ネットワークへのサイト間VPN通信をサポートしています。また、2つのリージョン間の通信もサポートします。
VCNには次のものが含まれます:
- バナー・データベース用のスタンバイOracle Base Database Service。通信は、アクティブ・リージョンのデータベースからスタンバイ・リージョンのデータベースに移動します。
- アプリケーション・サーバー
- ボリュームのレプリカ。通信は、アクティブ・リージョンのアプリケーション・サブネットからスタンバイ・リージョンのボリューム・レプリカに移動します。
