이 이미지는 두 Oracle Cloud Infrastructure(OCI) 리전의 기본 및 재해 복구 토폴로지를 보여줍니다. 각 영역의 토폴로지는 서로 미러링되며 DRG(동적 경로 지정 게이트웨이) 및 원격 피어링을 사용하여 통신합니다. 각 지역의 Oracle Services Network는 DNS(도메인 이름 서비스), 레지스트리, 파일 및 객체 스토리지, 백업 및 복원 서비스를 제공합니다. 각 영역은 단일 가용성 도메인 및 결함 도메인을 제공합니다.
각 영역은 5개의 구획을 제공합니다.
- 네트워크 컴파트먼트: 다음 게이트웨이와 함께 1개의 VCN(가상 클라우드 네트워크)을 제공합니다.
- 인터넷 게이트웨이: Tailscale에서 제공하는 추가 보안을 통해 공용 서브넷과 인터넷 호스트 간 통신을 제공합니다.
- NAT(네트워크 주소 변환) 게이트웨이: 수신되는 인터넷 연결에 리소스를 노출하지 않고도 VCN의 전용 리소스가 인터넷의 외부 통합 및 호스트에 액세스할 수 있도록 합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.
- DRG(동적 경로 지정 게이트웨이): 사이트 간 VPN 또는 FastConnect를 사용하여 온프레미스 네트워크와 VCN 간 전용 연결을 제공합니다. 또한 DRG는 원격 피어링을 위해 VCN 간 트래픽의 경로를 지정합니다.
- 원격 피어링: 인터넷 또는 온프레미스 네트워크를 통해 트래픽을 라우팅하지 않고 다른 지역의 서브넷 리소스가 전용(private) IP 주소를 사용하여 통신할 수 있도록 허용합니다.
VCN은 배스천 서비스, 로드 밸런서 및 데이터베이스 액세스를 위한 로드 밸런싱 및 NSG(네트워크 보안 그룹)를 제공합니다. VCN은 Tailscale로 증강된 배스천 서비스와 개발, 관리 및 데이터베이스 리소스를 추가하기 위한 프라이빗 서브넷을 퍼블릭 및 프라이빗 서브넷에 제공합니다.
- 보안 구획: Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure 로깅 및 Oracle Cloud Guard 서비스를 제공합니다.
- 데이터베이스 컴파트먼트: Oracle Data Guard를 사용하여 영역 간에 동기화되는 데이터베이스 리소스를 제공합니다.
- 앱 개발 컴파트먼트: 테일스케일 보안으로 증강된 Oracle APEX Application Development 및 애플리케이션을 제공합니다.
- 관리 구획: Mythics 이미지, 재무 및 보안 운영은 물론 OCI Kubernetes Engine 클러스터에 Jenkins, Git 저장소, Oracle Linux Automation Manager(OLAM)를 포함한 Tailscale 보안으로 증강된 도구도 포함합니다.
