이 이미지는 ReadyNetworks의 미래 다중 영역 Oracle Cloud Infrastructure(OCI) 및 타사 클라우드 환경을 보여줍니다.

사용자는 Azure 활성 디렉토리, Azure AD 연결 클라우드 동기화 및 MFA(다단계 인증)를 포함하는 타사 클라우드를 사용하여 인증됩니다.

인증된 사용자는 RDP(원격 데스크톱 프로토콜) 게이트웨이를 직접 사용하거나 Oracle Cloud Infrastructure Web Application Firewall을 사용하여 OCI에서 Six.One 포털에 액세스합니다.

OCI 영역은 각 고객에 대해 1개의 가용성 도메인, 3개의 장애 도메인, 운용 구획 및 구획을 제공합니다. 영역은 다음 서비스를 제공합니다.

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure 백업 및 복원
• Oracle Cloud Infrastructure File Storage
• Oracle Cloud Infrastructure Logging
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure 태깅

운용 구획: 다음 게이트웨이가 있는 1개의 VCN이 포함됩니다.

• 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다. RDP 트래픽은 인터넷 게이트웨이를 사용합니다.
• 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고도 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.

VCN은 각각 자체 보안 목록 및 경로 테이블이 있는 2개의 전용 서브넷을 제공합니다.

• Six.One 포털 전용 서브넷: 인스턴스 풀이 있는 Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE) 클러스터와 결함 도메인 2의 Six.One 포털 및 결함 도메인 3의 OKE 자동 스케일링을 포함합니다.
• VDI 전용 서브넷: 암호화, 가변 VM을 사용하는 OKE(Oracle Cloud Infrastructure Container Engine for Kubernetes) 클러스터와 결함 도메인 1의 활성 디렉토리(선택사항)가 포함됩니다. 결함 도메인 2에는 OKE 인스턴스 풀, 영구 볼륨 및 RDP 게이트웨이 Pod가 포함됩니다. 결함 도메인 3에는 OKE 자동 크기 조정이 포함됩니다.

고객 구획: 각 고객 구획에는 장애 도메인 1, 암호화, 영구 볼륨 및 장애 도메인 2의 가변 VM에 선택적으로 GPU를 포함하는 전용 서브넷이 있는 VCN이 포함됩니다. 고객 구획에는 허브 및 스포크 배열에서 DRG(동적 라우팅 게이트웨이)를 사용한 통신이 포함됩니다.