이 이미지는 ReadyNetworks의 다중 영역 Oracle Cloud Infrastructure(OCI) 및 타사 클라우드 환경을 보여줍니다.

사용자는 Microsoft Azure에 있는 Six.One 포털에 액세스하여 리소스를 프로비전하고 구성합니다. Azure의 서비스에는 Azure 활성 디렉토리, Azure AD 연결 클라우드 동기화 및 MFA(다단계 인증)가 포함됩니다.

프로비저닝 후에는 사용자가 올바른 데스크톱 세션을 가리키는 RDP(원격 데스크톱 프로토콜) 게이트웨이를 사용하여 OCI에 보안 연결을 생성합니다.

OCI 리전은 가용성 도메인 1개, 장애 도메인 3개, 구획 2개(운용 구획 및 고객 구획)를 제공합니다. 영역은 다음 서비스를 제공합니다.

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure 백업 및 복원
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Logging
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure 태깅
• Oracle Cloud Infrastructure Vault

운용 구획: 자체 보안 목록 및 경로 테이블이 있는 전용 서브넷 1개가 있는 VCN 1개를 포함합니다. 서브넷에는 암호화, 가변 VM(가상 머신) 및 선택적으로 결함 도메인 1과 암호화의 활성 디렉토리, 영구 볼륨 및 결함 도메인 2의 RDP 게이트웨이 프록시 서버로 작동하는 가변 VM이 포함됩니다. VCN은 다음 게이트웨이를 제공합니다.

• 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다. RDP 트래픽은 인터넷 게이트웨이를 사용합니다.
• LPG(로컬 피어링 게이트웨이): VCN은 인터넷을 통과하거나 온프레미스 네트워크를 통과하는 트래픽 없이 전용 IP 주소를 사용하여 통신합니다.
• 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고도 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.
• DRG(동적 경로 지정 게이트웨이): 사이트 간 VPN 또는 FastConnect를 사용하여 온프레미스 네트워크와 VCN 간에 전용 연결을 제공합니다. DRG는 원격 피어링을 위해 VCN 간에 트래픽을 라우팅할 수도 있습니다.

고객 구획: 장애 도메인 2에 암호화, 영구 볼륨 및 플렉스 VM을 포함하는 각 고객에 대한 전용 서브넷이 있는 VCN을 포함합니다. 각 VCN에는 프로덕션 구획의 VCN과 통신하기 위한 로컬 피어링 게이트웨이가 포함되어 있습니다.