이 이미지는 두 Oracle Cloud Infrastructure(OCI) 지역의 기본 및 재해 복구 토폴로지를 보여줍니다. 각 영역은 2개의 가용성 도메인을 제공합니다.
각 영역에 단일 DRG(동적 경로 지정 게이트웨이)가 배포되며 외부 통신을 위한 중앙 허브 역할을 합니다. DRG는 또한 원격 영역에 Oracle Services Network를 포함하는 원격 피어링을 사용하여 내부 VCN-VCN 통신을 제공합니다.
두 지역 모두 정책, Oracle Cloud Infrastructure Identity and Access Management, Oracle Cloud Infrastructure Object Storage, Oracle Cloud Infrastructure Audit, Oracle Cloud Guard, Oracle Cloud Observability and Management Platform 서비스, 백업 및 복원 서비스가 포함된 Oracle Services Network 리소스를 제공합니다.
외부 사용자는 다음과 같이 영역에 연결됩니다.
- 인터넷 사용자는 인터넷 게이트웨이를 사용하여 운영 영역의 Oracle 애플리케이션에 접근합니다.
- Azure Windows Virtual Desktop 사용자는 Azure와 DRG 간에 사이트 간 가상 전용 네트워크(VPN)를 사용하여 프로덕션 영역에 연결합니다.
- 프라이빗 클라우드 데이터 센터의 데이터 마이그레이션 사용자는 Oracle Cloud Infrastructure FastConnect를 사용하여 운영 지역 DRG에 연결합니다.
- 온프레미스 사용자는 VPN IPSec 터널을 사용하여 Oracle Cloud Infrastructure FastConnect를 보조 백업 연결과 함께 사용하여 운영 지역 DRG에 연결합니다.
운용 지역은 OCI US East Region-Ashburn에 있으며 3개의 가상 클라우드 네트워크(VCN)를 포함합니다.
- 운용 VCN: VCN의 전용(private) 리소스가 들어오는 인터넷 연결에 이러한 리소스를 노출시키지 않고 인터넷 게이트웨이 및 NAT(네트워크 주소 변환) 게이트웨이를 제공합니다. 운용 VCN은 다음을 제공합니다.
- 공용(public) 및 전용(private) 로드 밸런서 서브넷
- Oracle E-Business Suite, Oracle SOA 및 Hyperion에 대한 앱 및 데이터베이스의 전용 서브넷 분리
- 외부 소스의 Oracle 응용 프로그램 파일에 대해 SFTP(Secure File Transfer Protocol) 서버가 있는 DMZ 전용 서브넷
- 비운용 VCN: DR 영역의 Oracle Services Network 리소스에 액세스할 수 있는 서비스 게이트웨이를 제공합니다. 비운용 VCN은 다음을 제공합니다.
- 전용 로드 밸런서 서브넷
- Hyperion 및 Oracle E-Business Suite, Oracle SOA용 앱 및 데이터베이스에 대한 전용 서브넷을 개발, 테스트 및 UAT용으로 분리합니다.
- 허브 VCN: DRG를 포함하며 외부 통신을 위한 중앙 허브 역할을 합니다.
재해 복구(DR) 지역은 OCI 미 서부 지역 피닉스 및 2개의 VCN에 있습니다. DR VCN에는 프로덕션 VCN과 유사한 토폴로지가 있지만 DMZ 또는 관리 서브넷이 없습니다. DR 허브 VCN에는 DRG가 포함되어 있으며 외부 통신을 위한 중앙 허브 역할을 합니다.
