이 이미지는 두 테넌시에 걸친 두 개의 서로 다른 EBS 배포 모델로 구성된 기본 아키텍처를 보여주며 MSP에서 관리합니다.

이미지 맨 위에는 온프레미스 고객 A CPE, 관리형 서비스 제공업체 CPE 및 온프레미스 고객 B CPE가 있습니다. 그 아래는 기본 OCI 리전입니다. 이러한 요소 간에는 OCI 리전에 대한 CPE의 연결 옵션을 나타내는 상자가 있습니다. 이러한 옵션은 FastConnect를 통해 지역 내 DRG(동적 라우팅 게이트웨이)에 연결합니다. OCI 리전에는 테넌시 A 및 테넌시 B가 포함된 가용성 도메인이 포함됩니다.

테넌시 A에는 다음과 같은 가상 클라우드 네트워크가 포함되어 있습니다.

• 고객 A VCN
• 관리 서비스 제공자 VCN

고객 A VCN에는 다음 서브넷이 포함되어 있습니다.

• EBS Cloud Manager 및 EBS Cloud Manager LB를 포함하는 관리 전용 서브넷입니다.
• 애플리케이션 전용 LB를 포함하는 LB 전용 서브넷입니다.
• DMZ 내에 Application Public LB를 포함하는 LB 공용(public) 서브넷입니다.
• 다음 영역을 포함하는 앱 전용 서브넷:
  • EBS 애플리케이션 VM-1, 파일 시스템(공통 APPL_TOP) 및 EBS 애플리케이션 VM-2를 포함하는 내부 영역입니다. 트래픽은 LB 전용 서브넷(애플리케이션 전용 LB)에서 내부 영역으로 라우팅됩니다.
  • EBS 애플리케이션 VM-3를 포함하는 외부 영역입니다. 트래픽은 LB 공용 서브넷(애플리케이션 공용 LB)에서 외부 영역으로 라우팅됩니다.
• DBCS VMDB RAC 및 파일 시스템을 포함하는 DB 전용 서브넷입니다.

관리 서비스 제공자 VCN에는 RDP 서버와 OEM이 포함된 관리 전용 서브넷이 포함되어 있습니다.

테넌시 B에는 다음 서브넷을 포함하는 고객 B VCN이 포함되어 있습니다.

• EBS Cloud Manager 및 EBS Cloud Manager EB를 포함하는 관리 전용 서브넷입니다.
• 애플리케이션 전용 LB를 포함하는 LB 전용 서브넷입니다.
• EB 응용 프로그램을 포함하는 앱 전용 서브넷입니다. 트래픽은 LB 전용 서브넷인 애플리케이션 전용 LB에서 앱 전용 서브넷으로 라우팅됩니다.
• EBS 데이터베이스 컴퓨트 VM이 있는 DB 전용 서브넷입니다.

이 아키텍처의 각 서브넷에 대한 액세스는 개별 라우팅 테이블 및 보안 목록에 의해 제어됩니다.

또한 이 지역 내에는 해당 네트워크의 서비스로 구성된 Oracle Services Network가 있습니다.

지역 외부에서 DRG를 통해 트래픽을 흐름하고 모든 서브넷은 DRG에서 트래픽을 수신합니다.