이 이미지는 온프레미스 대학 캠퍼스 네트워크와 두 개의 Oracle Cloud Infrastructure(OCI) 지역, 즉 OCI 리전 - 피닉스 및 OCI 리전 - 애슈번을 보여줍니다. 피닉스(OCI 리전 - 피닉스)의 활성 리전과 애슈번 OCI 리전의 대기 리전 - 원격 피어링으로 연결된 애슈번입니다.
학생들은 활성 OCI 피닉스 지역에 인터넷으로 접근할 수 있습니다. 인터넷 사용자는 Oracle Cloud Infrastructure Web Application Firewall(WAF)과 인터넷 게이트웨이를 사용하여 Bastion 호스트에 접근함으로써 활성 영역에 연결합니다.
온프레미스 캠퍼스 네트워크에는 학생, 직원 및 교수 트래픽에 사이트 간 VPN을 사용하여 OCI 리전 - 피닉스에 연결하는 보안 로그인 포털이 포함되어 있습니다. 활성 VPN과 대기 VPN이 있습니다. OCI 리전 - 피닉스는 동적 라우팅 게이트웨이를 통해 원격 피어링을 사용하여 OCI 리전 - 애슈번에 연결합니다.
피닉스 영역은 3개의 AD(가용성 도메인)와 Oracle Services Network의 다음을 제공합니다.
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage입니다.
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Observability and Management Platform
활성 피닉스 리전은 Cloud Guard 및 다음 게이트웨이가 포함된 1개의 가상 클라우드 네트워크(VCN)를 제공합니다.
- 인터넷 게이트웨이: WAF에서 해당 지역의 공용 로드 밸런서로의 인터넷 액세스를 제공합니다.
- DRG(동적 라우팅 게이트웨이): 두 번째 OCI 지역인 애슈번에 사이트 간 VPN 및 원격 피어링을 사용하여 온프레미스 네트워크와 VCN 간에 전용 연결을 제공합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고도 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.
활성 영역 VCN은 각각 자체 보안 목록 및 경로 테이블이 있는 5개의 서브넷을 제공합니다. VCN은 각각 자체 보안 목록 및 라우팅 테이블을 포함하는 5개의 서브넷을 제공합니다.
- 에지 서브넷(외부): 활성 및 대기라는 두 개의 공용 로드 밸런서를 제공합니다. 또한 권한이 부여된 액세스를 위한 배스천 호스트 인스턴스도 제공합니다.
- 에지 서브넷(내부): 활성 및 대기라는 두 개의 전용 로드 밸런서를 제공합니다.
- Shared Services 서브넷: Banner Central Authentication Service(CAS)의 두 인스턴스를 제공합니다. CAS1는 AD1에 있고 CAS2는 AD2에 있습니다.
- 앱 서브넷 1: 각 가용성 도메인에 포함된 특정 서비스를 포함하는 컴퓨트 인스턴스를 제공합니다. 애플리케이션 데이터는 재해 복구 영역의 연관된 애플리케이션 서브넷에 복제됩니다.
- AD1: 작업 Server1, 배너 Admin1, 배너 문서 관리자(Xtender1) 및 배너 Forms2
- AD2: 배너 문서 관리자(Xtender2), 배너 셀프 서비스(SSB) Student1, 배너 Admin2 및 배너 Workflow2
- AD3: 배너 Workflow1, 배너 Forms1, 배너 셀프 서비스(SSB) Student2 및 작업 Server2
- 관리 서브넷: Banner Solution Manager용 AD1에 컴퓨트 인스턴스를 제공합니다.
- 데이터베이스 서브넷: AD1에 있는 배너 데이터베이스(Oracle RAC)용 활성 Oracle Base Database Service와 AD2에 있는 배너 데이터베이스(Oracle RAC)용 대기 Oracle Base Database Service를 제공합니다. 통신은 Oracle Data Guard를 사용하여 OCI 지역 애슈번의 배너 데이터베이스에 대한 AD1의 활성 데이터베이스에서 대기 Oracle Base Database Service로 이동합니다. TDE(투명한 데이터 암호화)는 AD1에 있습니다.
애슈번 지역은 Cloud Guard 및 다음 게이트웨이가 포함된 1개의 가상 클라우드 네트워크(VCN)를 제공합니다.
- DRG(동적 라우팅 게이트웨이): OCI 리전(피닉스)과 OCI 리전(애슈번) 간에 원격 피어링 연결을 제공합니다. 또한 온프레미스 캠퍼스 네트워크에 대한 사이트 간 액세스를 제공합니다.
- 서비스 게이트웨이: OCI 리전의 앱 Subnet1에서 복제 통신 제공 - OCI 리전의 피닉스-볼륨 복제본 - 애슈번.
재해 복구 영역 VCN: DRG, 서비스 게이트웨이, 최대 보안 영역 및 Cloud Guard를 제공합니다.
DRG는 온프레미스 캠퍼스 네트워크에 대한 사이트 간 VPN 통신을 지원합니다. 또한 두 영역 간의 통신도 지원합니다.
VCN에는 다음이 포함되어 있습니다.
- 배너 데이터베이스에 대한 대기 Oracle Base Database Service입니다. 통신은 활성 영역의 데이터베이스에서 대기 영역의 데이터베이스로 흐릅니다.
- 앱 서버
- Volume Replicas(볼륨 복제본). 통신은 활성 영역의 앱 서브넷에서 대기 영역의 볼륨 복제본으로 흐릅니다.
