Esta imagem mostra uma topologia de nuvem implantada em uma região do Oracle Cloud Infrastructure com um único domínio de disponibilidade. Os recursos são distribuídos em dois domínios de falha.
A topologia tem uma única VCN, com as seguintes sub-redes:
- Uma sub-rede pública para o host bastião.
- Uma sub-rede pública para o balanceador de carga.
- Uma sub-rede privada para os seguintes servidores Oracle WebLogic, uma em cada domínio de falha:
- Oracle Banking Digital Experience (OBDX)
- Uma sub-rede privada para a camada do aplicativo, que inclui os seguintes componentes:
- Camada Web OBDX
- Uma sub-rede privada para a camada de dados, que consiste em um sistema de banco de dados RAC de 2 nós.
A VCN tem os seguintes gateways:
- Um gateway de internet para conectividade entre a internet pública e o host bastion (SSH/22) e os nós LB (HTTPS/43).
- Um gateway NAT para acesso unidirecional dos recursos das sub-redes privadas à internet pública.
- Um gateway de serviço para conectividade entre as sub-redes privadas e os recursos na rede de serviços Oracle: o serviço Object Storage e o repositório Yum regional.
O Oracle Cloud Guard é usado para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas de detectores que você pode definir para examinar seus recursos quanto a deficiências de segurança e monitorar operadores e usuários quanto a atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações com base nas receitas do respondedor que você define.