Esta imagem mostra a arquitetura básica subjacente a uma implantação de cargas de trabalho do Oracle E-Business Suite no Oracle Cloud com firewalls virtuais da Palo Alto Network VM-Series.

Na parte superior da imagem está um data center do cliente local. Abaixo disso, há uma região OCI principal. Entre esses elemnts, há uma caixa que representa as opções de conectividade do data center para a região do OCI. Essas opções se conectam a um gateway de roteamento dinâmico (DRG) na região via FastConnect, em um dos dois circuitos virtuais FastConnect privados (VC1 e VC2) ou VPN Connect.

Além disso, para a região do OCI, a Internet ou outros provedores de nuvem, para os quais o tráfego é roteado da região por meio de um gateway de internet.

A região do OCI contém estas redes virtuais na nuvem:
  • VCN do Palo Alto Hub
  • VCN de Gerenciamento
  • VCN de aplicativo de produção e banco de dados
  • Aplicativo de pré-produção e VCN de banco de dados
A VCN do Palo Alto Hub contém estas sub-redes:
  • Uma sub-rede privada não confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC não confiável.
  • Uma sub-rede pública de Gerenciamento Palo Alto, contendo duas máquinas virtuais (VM) Palo Alto. Essas máquinas são conectadas por um VIP floatimg na sub-rede privada confiável da VCN.
  • Uma sub-rede de alta disponibilidade Palo Alto.
  • Uma sub-rede privada confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC confiável.
A VCN de Gerenciamento contém duas sub-redes:
  • Uma sub-rede privada de gerenciamento corporativo que consiste em um Oracle Enterprise Manager e um E-Business Suite Cloud Manager.
  • Uma sub-rede privada bastion, que contém o bastion host.
A VCN de Gerenciamento se conecta à região por meio de um gateway de serviço.
O aplicativo de produção e a VCN do banco de dados contêm estas sub-redes:
  • Uma sub-rede privada do balanceador de carga, que contém um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo criado pelo OCI.
  • Uma sub-rede privada do E-Business Suite, que contém quatro aplicativos do E-Business Suite (EBS App-1 por meio do EBS App-4) e um ECC (E-Business Suite Enterprise Command Center). O tráfego percorre cada Aplicativo EBS, de 4 a 1, e é gravado em um sistema de arquivos que trata a sub-rede e a região OCI.
  • Uma sub-rede privada do Exadata Cloud Service, que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos.
  • Uma sub-rede de backup privada do Exadata Cloud Service.
O aplicativo de pré-produção e a VCN do banco de dados contêm estas sub-redes:
  • Uma sub-rede privada do balanceador de carga, que contém um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo criado pelo OCI.
  • Uma sub-rede privada do E-Business Suite, que contém dois aplicativos do E-Business Suite (EBS App-1 e EBS App-2) e um ECC (E-Business Suite Enterprise Command Center). O tráfego percorre cada Aplicativo EBS, de 2 a 1, e é gravado em um sistema de arquivos que trata a sub-rede e a região OCI.
  • Uma sub-rede privada do Exadata Cloud Service, que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos.
  • Uma sub-rede de backup privada do Exadata Cloud Service.

O acesso a cada sub-rede nessa arquitetura é controlado por tabelas de roteamento e listas de segurança individuais.

Também dentro da região está o Oracle Service Network, que abrange os serviços dessa rede.

O tráfego flui de fora da região por meio de um DRG para a VCN do Palo Alto Hub e, em seguida, entre as sub-redes privadas Confiável ou Não Confiável. Todas as sub-redes recebem tráfego do DRG.