이 이미지는 단일 가용성 도메인과 3개의 결함 도메인이 있는 영역을 포함하는 Oracle Cloud Infrastructure 테넌시를 보여줍니다. 이 영역은 영역에 대한 객체 저장 영역 및 키 관리를 제공합니다. 또한 각각 고유한 구획에 있는 두 개의 VCN(가상 클라우드 네트워크) 을 보여줍니다. 테넌시의 모든 영역에 걸친 구획입니다. 탄젠트는 테넌시에 걸쳐 Cloud Guard 보호를 제공합니다.

VCN 10.0.0.0/16(구획 A): 기능 계층으로 정렬된 4개의 지역 공용 서브넷을 포함합니다. 각 서브넷은 경로 테이블과 보안 목록을 제공합니다.

• VCN는 다음 기능 및 게이트웨이를 제공합니다:

  • 구획을 위한 Cloud Guard 보호
  • 인터넷 게이트웨이
  • 전용 IP 주소를 사용하는 동일 영역의 VCN 간 통신을 위한 LPG(로컬 피어링 게이트웨이)

• 로드 균형 조정 계층 1 - 지역별 공용 서브넷 1(10.0.1.0/24): 대기 로드 밸런서는 결함 도메인 2에 상주하며 활성 로드 밸런서는 결함 도메인 3에 상주하며 관리자 및 셀프 서비스 응용 프로그램 계층에 대한 트래픽을 관리합니다. 인터넷 게이트웨이는 로드 밸런서에 대한 공용 접속을 제공합니다.

• 로드 균형 조정 계층 2 - 지역별 공용 서브넷 2(10.0.2.0/24): 대기 로드 밸런서는 결함 도메인 2에 상주하며 활성 로드 밸런서는 결함 도메인 3에 상주하며 관리자 및 셀프 서비스 응용 프로그램 계층에 대한 트래픽을 관리합니다. 인터넷 게이트웨이는 로드 밸런서에 대한 공용 접속을 제공합니다.

• 관리자 및 셀프 서비스 응용 프로그램 계층 1 - 지역별 공용 서브넷 3(10.0.3.0/24): SSA(셀프 서비스 응용 프로그램) 노드는 결함 도메인 1에 상주하며 로드 밸런서에 연결됩니다. 관리자 응용 프로그램(AA) 노드는 결함 도메인 2에 상주하며 로드 밸런서에 연결됩니다.

• 관리자 및 셀프 서비스 응용 프로그램 계층 2 - 지역별 공용 서브넷 4(10.0.4.0/24): SSA(셀프 서비스 응용 프로그램) 노드는 결함 도메인 2에 상주하며 로드 밸런서에 연결됩니다. 관리자 응용 프로그램(AA) 노드는 결함 도메인 1에 상주하며 로드 밸런서에 연결됩니다.

VCN 192.168.0.0/16(구획 B): 기능 계층으로 정렬된 2개의 영역 전용 서브넷을 포함합니다. 각 서브넷은 경로 테이블과 보안 목록을 제공합니다.

• VCN는 다음 기능 및 게이트웨이를 제공합니다:

  • 구획에 대한 Cloud Guard 및 보안 영역 보호
  • NAT 게이트웨이
  • 지역 스토리지 서비스에 접속하기 위한 서비스 게이트웨이입니다.
  • 전용 IP 주소를 사용하는 동일 영역의 VCN 간 통신을 위한 LPG(로컬 피어링 게이트웨이)
  • IPSec VPN 또는 FastConnect를 통해 고객 데이터 센터 및 고객 구내 장비를 허브 VCN에 연결하는 동적 라우팅 게이트웨이(DRG)

• 배스천 호스트 계층 - 지역별 개인 서브넷(192.168.1.0/24): 배스천 호스트 노드는 결함 도메인 1과 2에 있습니다.

• 데이터베이스 계층 - 지역별 전용 서브넷(192.168.1.0/24): 데이터베이스 노드는 RAC 데이터베이스 클러스터로 결합된 결함 도메인 1과 2에 상주합니다.