이 이미지는 1개의 가용성 도메인이 있는 Oracle Cloud Infrastructure(OCI) 지역을 보여줍니다.

이 지역은 다음과 같은 서비스를 제공합니다.

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage는 데이터베이스 백업에 사용됩니다.
• Oracle Data Safe

토폴로지가 유사한 3개의 VCN(가상 클라우드 네트워크)은 운용, QA/UAT 및 개발을 위한 환경을 제공합니다. 네 번째 VCN은 공유 서비스를 위한 DMZ로 사용됩니다. VCN은 LPG(로컬 피어링 게이트웨이)로 연결됩니다.

각 VCN은 다음 게이트웨이를 제공합니다.

• DRG(동적 경로 지정 게이트웨이): 사이트 간 VPN 또는 FastConnect를 사용하여 온프레미스 네트워크와 VCN 간 전용 연결을 제공합니다. 또한 DRG는 원격 피어링을 위해 VCN 간에 트래픽을 라우팅할 수 있습니다.
• LPG(로컬 피어링 게이트웨이): VCN은 트래픽이 인터넷을 순회하거나 온프레미스 네트워크를 통해 라우팅하지 않고 전용(private) IP 주소를 사용하여 통신합니다.
• 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.

AWS에 배포된 RedIron의 VPN(가상 사설망) 게이트웨이를 사용하는 사이트 간 VPN은 DRG(동적 라우팅 게이트웨이)를 사용하여 각 VCN에 연결하는 데 사용됩니다. AWS 테넌시는 Zabbix를 사용하여 LDAP 서비스 및 모니터링 서비스를 제공하는 데 사용됩니다. 소매점에 위치한 POS(Point-of-Sale) 시스템은 VPN 또는 OCI FastConnect를 사용하여 비공개로 연결합니다. 각 VCN은 애플리케이션 및 데이터베이스 서브넷으로 세분화됩니다. 소매업체는 DRG를 사용하여 프로덕션 VCN에 연결합니다.

아키텍처에는 다음 VCN이 포함됩니다.

• 공유 서비스 VCN: DMZ 서브넷은 소매 시스템 애플리케이션의 성능을 모니터링하기 위한 Zabbix와 Ansible 자동화를 위한 Terraform 서버를 제공합니다.
• 운용 중인 VCN: 세 개의 서브넷을 제공합니다.
  • 프록시 서브넷: HAProxy는 구조에 대한 로드 밸런싱, 고가용성 및 역 프록시 기능을 제공합니다.
  • 애플리케이션 서브넷: POS(Point-of-Sale), 애플리케이션, WebLogic, BI(Business Intelligence) 및 RAP(Retail Analytical Platform)에 대한 인스턴스를 포함합니다.
  • 데이터베이스 서브넷: Enterprise Edition-High Performance(EE-HP)를 통해 라이센스가 부여된 Oracle Base Database Service 제공
• QA/UAT VCN: 운용 VCN과 유사한 토폴로지를 가집니다.
• 개발 VCN: HAProxy 및 프록시 서브넷이 필요 없고 애플리케이션 서브넷에 여러 인스턴스가 필요하지 않은 경우를 제외하고 프로덕션 VCN과 유사한 토폴로지를 가집니다.