이미지는 Oracle Cloud Guard의 OCI(Oracle Cloud Infrastructure) 지역, 장애 도메인이 3개인 가용성 도메인, 서브넷이 4개인 VCN, OCI Object Storage 및 OCI DevOps 서비스를 보여줍니다.

VCN은 10.0.0.0/16입니다. DRG, 인터넷 게이트웨이, NAT 게이트웨이, 서비스 게이트웨이 및 다음 서브넷이 있습니다.

• 공용 서브넷 매체 0(10.0.1.0/24): VNIC 1은 결함 도메인 2에 있으며 대기 VNIC 1은 결함 도메인 3에 있습니다.
• 공용(public) 서브넷 Media 10(10.0.2.0/24): VNIC 2는 장애 도메인 2에 상주하며, 대기 VNIC 2는 장애 도메인 3에 상주합니다.
• HA용 전용(private) 서브넷(10.0.3.0/24): VNIC 3은 결함 도메인 3에 대기 VNIC 3이 있는 결함 도메인 2에 상주합니다.
• WanPort(10.0.4.0/24)용 전용 서브넷: SIPpy(배스천 VM)은 장애 도메인 1에 있습니다. 세션 테두리 컨트롤러 및 VNIC 0이 있는 기본 SBC는 결함 도메인 2에 있습니다. 세션 테두리 컨트롤러 및 대기 VNIC 0이 있는 대기 SBC는 결함 도메인 3에 있습니다.

구성 요소 간의 트래픽 플로우는 다음과 같습니다.

• 양방향 트래픽은 VNIC 1과 인터넷 게이트웨이 간에, 대기 VNIC 1과 인터넷 게이트웨이 간에 이동합니다.
• 공용 서브넷 매체 0의 VNIC 1과 전용 서브넷 WanPort의 기본 세션 테두리 컨트롤러 간의 양방향 트래픽 플로우입니다. 양방향 트래픽도 대기 VNIC 1과 대기 세션 테두리 컨트롤러 간에 흐릅니다.
• 공용 서브넷 매체 10의 VNIC 2와 전용 서브넷 WanPort의 기본 세션 테두리 컨트롤러 간의 양방향 트래픽 플로우입니다. 양방향 트래픽도 대기 VNIC 2와 대기 세션 테두리 컨트롤러 간에 흐릅니다.
• 사이트 간 VPN을 사용하여 온프레미스 데이터 센터와 DRG 간에 양방향 트래픽이 발생합니다. 양방향 트래픽은 DRG와 SIPpy 배스천 VM 간에 발생합니다.
• 트래픽은 NAT 게이트웨이에서 인터넷 게이트웨이로 흐릅니다.
• 트래픽은 서비스 게이트웨이에서 오브젝트 스토리지로 이동합니다.

OCI DevOps 서비스는 OCI 지역에 상주합니다. OCI DevOps 서비스에는 빌드 단계가 포함된 코드 저장소와 빌드 파이프라인이 있습니다. 개발자는 OCI DevOps 서비스의 코드 저장소에 코드를 커밋합니다. 코드가 빌드 파이프라인으로 유입된 다음 가용성 도메인으로 유입됩니다.