이 이미지는 두 Oracle Cloud Infrastructure(OCI) 지역의 기본 및 재해 복구 토폴로지를 보여줍니다. 각 영역은 2개의 가용성 도메인을 제공합니다.
각 영역에 단일 DRG(동적 경로 지정 게이트웨이)가 배포되며 외부 통신을 위한 중앙 허브 역할을 합니다. DRG는 또한 원격 영역에 Oracle Services Network를 포함하는 원격 피어링을 사용하여 내부 VCN-VCN 통신을 제공합니다.
외부 사용자는 다음과 같이 영역에 연결됩니다.
- 인터넷 사용자는 인터넷 게이트웨이를 사용하여 운영 영역의 Oracle 애플리케이션에 접근합니다.
- Azure Windows Virtual Desktop 사용자는 Azure와 DRG 간에 사이트 간 가상 전용 네트워크(VPN)를 사용하여 프로덕션 영역에 연결합니다.
- 프라이빗 클라우드 데이터 센터의 데이터 마이그레이션 사용자는 Oracle Cloud Infrastructure FastConnect를 사용하여 운영 지역 DRG에 연결합니다.
- 온프레미스 사용자는 VPN IPSec 터널을 사용하여 Oracle Cloud Infrastructure FastConnect를 보조 백업 연결과 함께 사용하여 운영 지역 DRG에 연결합니다.
운용 지역은 OCI US East Region-Ashburn에 있으며 3개의 가상 클라우드 네트워크(VCN)를 포함합니다.
- 운용 VCN: VCN의 전용(private) 리소스가 들어오는 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷 게이트웨이 및 NAT(네트워크 주소 변환) 게이트웨이를 제공합니다. 운용 VCN은 다음을 제공합니다.
- 공용(public) 및 전용(private) 로드 밸런서 서브넷
- Oracle E-Business Suite, Oracle SOA 및 Hyperion에 대한 앱 및 데이터베이스의 전용 서브넷 분리
- 외부 소스의 Oracle 응용 프로그램 파일에 대해 SFTP(Secure File Transfer Protocol) 서버가 있는 DMZ 전용 서브넷
- LogicManager가 가상 머신 인스턴스로 배치된 관리 전용 서브넷으로 애플리케이션 성능 및 경보를 모니터합니다.
- 비운용 VCN: DR 영역의 Oracle Services Network 리소스에 액세스할 수 있는 서비스 게이트웨이를 제공합니다. 비운용 VCN은 다음을 제공합니다.
- 전용 로드 밸런서 서브넷
- 개발, 테스트 및 UAT를 위해 Hyperion 및 Oracle E-Business Suite 및 Oracle SOA용 앱 및 데이터베이스에 대한 전용 서브넷 분리
- 허브 VCN: DRG를 포함하며 외부 통신을 위한 중앙 허브 역할을 합니다.
재해 복구(DR) 지역은 OCI 미 서부 지역 피닉스이며 2개의 VCN을 포함합니다. DR VCN에는 프로덕션 VCN과 유사한 토폴로지가 있지만 DMZ 또는 관리 서브넷이 없습니다. DR 허브 VCN에는 DRG가 포함되어 있으며 외부 통신을 위한 중앙 허브 역할을 합니다.
DR 영역은 두 영역 모두에서 사용 가능한 Oracle Services Network 리소스와 정책, Oracle Cloud Infrastructure Identity and Access Management, Oracle Cloud Infrastructure Object Storage, Oracle Cloud Infrastructure Audit, 백업 및 복원 서비스를 제공합니다.
