Esta imagem mostra topologias principais e de recuperação de desastres em duas regiões do Oracle Cloud Infrastructure (OCI). Cada região fornece 2 domínios de disponibilidade.
Um único gateway de roteamento dinâmico (DRG) é implantado em cada região e atua como um hub central para comunicação externa. O DRG também fornece comunicações internas de VCN para VCN usando pareamento remoto que inclui o Oracle Services Network na região remota.
Ambas as regiões fornecem recursos do Oracle Services Network que incluem Políticas, Oracle Cloud Infrastructure Identity and Access Management, Oracle Cloud Infrastructure Object Storage, Oracle Cloud Infrastructure Audit, Oracle Cloud Guard, serviços do Oracle Cloud Observability and Management Platform e serviços de backup e restauração.
Os usuários externos se conectam às regiões da seguinte forma:
- Os usuários da Internet acessam os aplicativos Oracle na região de produção usando um gateway de internet
- Os usuários do Windows Virtual Desktop do Azure se conectam à região de produção usando uma rede privada virtual (VPN) site a site entre o Azure e o DRG
- Os usuários da migração de dados em um data center de nuvem privada se conectam ao DRG da região de produção usando o Oracle Cloud Infrastructure FastConnect
- Os usuários locais se conectam ao DRG da região de produção usando o Oracle Cloud Infrastructure FastConnect com uma conexão de backup secundária usando um túnel VPN IPSec
A
região de produção está na OCI US East Region-Ashburn e inclui 3 redes virtuais na nuvem (VCNs).
- VCN de produção: Fornece um gateway de internet e um gateway NAT (Network Address Translation) que permite que recursos privados em uma VCN acessem hosts na internet sem expor esses recursos a conexões de internet de entrada. A VCN de produção fornece:
- Sub-redes públicas e privadas do balanceador de carga
- Sub-redes privadas separadas para aplicativos e bancos de dados para Oracle E-Business Suite, Oracle SOA e Hyperion
- Sub-rede privada DMZ com um servidor SFTP (Secure File Transfer Protocol) para arquivos de aplicativos Oracle de origens externas
- VCN de não produção: Fornece gateway de serviço para acessar recursos do Oracle Services Network na região de DR. A VCN de não produção fornece:
- Sub-rede privada do balanceador de carga
- Sub-redes privadas separadas para aplicativos e bancos de dados do Hyperion e do Oracle E-Business Suite, Oracle SOA para desenvolvimento, teste e UAT
- VCN do Hub: Inclui um DRG e atua como hub central para comunicação externa
A região de recuperação de desastres (DR) está em OCI US West Region-Phoenix e 2 VCNs. A VCN do DR tem uma topologia semelhante à VCN de produção, mas sem o DMZ ou sub-redes de gerenciamento. A VCN do Hub de DR inclui um DRG e atua como hub central para comunicação externa.
