이 이미지는 2개의 Oracle Cloud Infrastructure(OCI) 지역에 연결된 온프레미스 대학 캠퍼스 네트워크를 보여줍니다. 애슈번의 활성 영역이자 원격 피어링으로 연결된 피닉스의 재해 복구(DR) 영역입니다. 온프레미스 네트워크에는 교수 및 학생 트래픽에 Active Directory를 사용하고 사이트 간 VPN을 사용하여 해당 지역에 연결하는 보안 로그인 포털이 포함됩니다. 인터넷 사용자는 Oracle Cloud Infrastructure Web Application Firewall과 인터넷 게이트웨이를 사용하여 Bastion 호스트에 접근함으로써 활성 영역에 연결합니다.
각 리전은 3개의 가용성 도메인(AD)과 다음 서비스를 제공합니다.
- Oracle Cloud Infrastructure 배스천
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure Functions입니다.
- Oracle Cloud Infrastructure Object Storage입니다.
- Oracle Cloud Infrastructure Resource Manager(OCI)
- Oracle Database Zero Data Loss Autonomous Recovery Service입니다.
- Oracle Key Management Cloud Service입니다.
- Oracle Cloud Observability and Management Platform
각 리전은 Oracle Cloud Guard 및 최대 보안 영역과 다음 게이트웨이로 보호되는 1개의 VCN을 제공합니다.
- DRG(동적 경로 지정 게이트웨이): 사이트 간 VPN 또는 FastConnect를 사용하여 온프레미스 네트워크와 VCN 간에 전용 연결을 제공합니다. DRG는 원격 피어링을 위해 VCN 간에 트래픽을 라우팅할 수도 있습니다.
- 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고도 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.
활성 영역 VCN: 각각 자체 보안 목록 및 경로 테이블이 있는 5개의 서브넷을 제공합니다.
- 배스천 공용 서브넷: 권한이 부여된 액세스를 위해 AD1에 배스천 호스트 인스턴스를 제공합니다.
- 로드 밸런서 공용 서브넷: AD1 및 AD2에서 배스천 호스트 인스턴스를 제공합니다.
- 애플리케이션 전용 서브넷: 각 가용성 도메인에 포함된 특정 서비스를 포함하는 컴퓨트 인스턴스를 제공합니다. 애플리케이션 데이터는 재해 복구 영역의 연관된 애플리케이션 서브넷에 복제됩니다.
- AD1: Deg Works 앱 1, 배너 셀프 서비스(관리자) 1, Aviso 보존 1, 버전 및 AppXtender
- AD2: 배너 셀프 서비스(학생) 1, 배너 셀프 서비스(학생 등록) 1, Aviso 보유 2, Automic 앱 관리자, OEM 및 배너 이벤트 게시자
- AD3: 배너 셀프 서비스(학생) 2, 배너 셀프 서비스(학생 등록) 2, 배너 셀프 서비스(관리자) 2, 학위 작업 앱 2, 배너(워크플로우), 배너(작업 제출) 및 배너(채용 담당자 통합 관리자, Flywire, 연결)
- 공통 서비스 전용 서브넷: Ellucian Ethos 및 Banner Solution Manager 등 특정 서비스를 포함하는 컴퓨트 인스턴스를 제공합니다.
- 데이터베이스 전용 서브넷: Oracle Database Enterprise Edition 데이터베이스에 학위 작업, Automic, Ethos 및 배너용 TDE(Transparent Data Encryption)를 제공합니다. 각 Instance는 Oracle Data Guard에서 연결된 여러 AD의 활성 및 Standby Instance를 제공합니다. 데이터는 Oracle Data Guard를 사용하여 재해 복구 영역의 연관된 데이터베이스 서브넷에 복제됩니다.
재해 복구 영역 VCN: 각각 자체 보안 목록 및 경로 테이블이 있는 네 개의 서브넷을 제공합니다.
- 배스천 공용 서브넷: 권한이 부여된 액세스를 위해 AD1에 배스천 호스트 인스턴스를 제공합니다.
- 애플리케이션 전용 서브넷: 각 가용성 도메인에 포함된 특정 서비스를 포함하는 컴퓨트 인스턴스를 제공합니다.
- AD1: 학위 작업 앱, Aviso 보유, 개정 및 AppXtender
- AD2: Rackware, 배너 관리자 및 배너 이벤트 게시자
- AD3: 배너 셀프 서비스(학생), 배너 셀프 서비스(학생 등록), 배너(워크플로우), 배너(작업 제출), 배너(채용 담당자 통합 관리자, Flywire, Connect)
- 공통 서비스 전용 서브넷: Ellucian Ethos 및 Banner Solution Manager 등 특정 서비스를 포함하는 컴퓨트 인스턴스를 제공합니다.
- 데이터베이스 전용 서브넷: Oracle Database Enterprise Edition 데이터베이스에서 AD1의 Ethos 및 Banner DB, AD2의 Atomic DB 및 AD3의 Deg Works에 대해 투명한 데이터 암호화(TDE)를 제공합니다.
