이 이미지는 Palo Alto Network VM-Series 가상 방화벽을 통해 Oracle Cloud에서 Oracle E-Business Suite 워크로드의 배포를 기반으로 하는 기본 아키텍처를 보여줍니다.
이미지의 상단에는 온프레미스 고객 데이터 센터가 있습니다. 그 아래는 기본 OCI 리전입니다. 이러한 항목 사이에 OCI 리전에 대한 데이터 센터의 연결 옵션을 나타내는 상자입니다. 이러한 옵션은 두 개의 전용 FastConnect 가상 회로(VC1 및 VC2) 또는 VPN Connect에 걸쳐 FastConnect를 통해 지역 내의 동적 라우팅 게이트웨이(DRG)에 연결하는 것입니다.
또한 인터넷 또는 기타 클라우드 제공업체는 OCI 리전 외부에서 인터넷 게이트웨이를 통해 리전에서 트래픽이 라우팅됩니다.
OCI 영역에는 다음과 같은 가상 클라우드 네트워크가 포함됩니다.
- Palo Alto Hub VCN
- 관리 VCN
- 운용 애플리케이션 및 데이터베이스 VCN
- 사전 운영 애플리케이션 및 데이터베이스 VCN
Palo Alto Hub VCN에는 다음 서브넷이 포함되어 있습니다.
- 신뢰할 수 없는 전용 서브넷입니다. 트래픽은 신뢰할 수 없는 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- Palo Alto VM(가상 머신) 2개가 포함된 Palo Alto Management 공용 서브넷입니다. 이러한 머신은 VCN의 트러스트 전용 서브넷에 있는 부동 소수점 VIP에 의해 연결됩니다.
- Palo Alto 고가용성 서브넷입니다.
- 보안 전용 서브넷입니다. 트래픽은 트러스트 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- Oracle Enterprise Manager와 E-Business Suite Cloud Manager로 구성된 기업 관리 전용 서브넷입니다.
- 배스천 호스트를 포함하는 배스천 전용 서브넷입니다.
운용 애플리케이션 및 데이터베이스 VCN에는 다음 서브넷이 포함되어 있습니다.
- 활성 애플리케이션 로드 밸런서와 OCI에서 생성한 비활성 기본 두번째 로드 밸런서를 포함하는 로드 밸런서 전용 서브넷입니다.
- E-Business Suite 전용 서브넷으로, 네 개의 E-Business Suite 애플리케이션(EBS App-1 ~ EBS App-4) 및 E-Business Suite ECC(Enterprise Command Center)가 포함되어 있습니다. 트래픽은 각 EBS 앱을 4에서 1로 순회한 다음 서브넷과 OCI 지역에 걸쳐 있는 파일 시스템에 기록됩니다.
- Exadata Cloud Service VM 클러스터 및 파일 시스템을 포함하는 Exadata Cloud Service 전용 서브넷입니다.
- Exadata Cloud Service 전용 백업 서브넷입니다.
사전 운용 애플리케이션 및 데이터베이스 VCN에는 다음 서브넷이 포함되어 있습니다.
- 활성 애플리케이션 로드 밸런서와 OCI에서 생성한 비활성 기본 두번째 로드 밸런서를 포함하는 로드 밸런서 전용 서브넷입니다.
- E-Business Suite 전용 서브넷으로, 두 개의 E-Business Suite 애플리케이션(EBS App-1 및 EBS App-2)과 E-Business Suite ECC(Enterprise Command Center)가 포함되어 있습니다. 트래픽은 각 EBS 앱을 2~1로 순회한 다음 서브넷 및 OCI 지역에 걸쳐 있는 파일 시스템에 기록됩니다.
- Exadata Cloud Service VM 클러스터 및 파일 시스템을 포함하는 Exadata Cloud Service 전용 서브넷입니다.
- Exadata Cloud Service 전용 백업 서브넷입니다.
이 아키텍처의 각 서브넷에 대한 액세스는 개별 라우팅 테이블 및 보안 목록에 의해 제어됩니다.
또한 이 지역 내에는 해당 네트워크의 서비스로 구성된 Oracle Service Network가 있습니다.
트래픽은 지역 외부에서 DRG를 거쳐 Palo Alto Hub VCN으로 이동한 다음 Trust 또는 Untrust 전용 서브넷 사이에서 이동합니다. 모든 서브넷은 DRG에서 트래픽을 수신합니다.