A imagem mostra uma região principal e secundária. Ambas as regiões são idênticas e acumulam várias redes virtuais na nuvem (VCNs) e implementações do OSN (Oracle Services Network). As várias VCNs contêm sub-redes públicas e privadas.
Um data center on-premises se comunica com a região principal por meio do Fast Connect ou de uma VPN Site a Site por meio de um gateway de roteamento dinâmico (DRG) e com a região secundária por meio de um DRG. O DRG nessa região principal direciona o tráfego para as VCNs que compõem a região principal.
As VCNs e suas sub-redes de ambas as regiões são:
- VCN Externa do Hub FW, que contém a Sub-rede Externa do Hub FW, que contém um firewall de rede e um firewall de rede HA. O acesso a essa VCN é feito por meio de um gateway NAT, de Internet ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança. A implementação da região principal dessa VCN usa pareamento remoto para trocar dados com sua contraparte na região secundária.
- VCN de Gerenciamento, que contém uma sub-rede privada de Gerenciamento, que hospeda os aplicativos de gerenciamento. O acesso a essa VCN é feito por meio de um gateway de roteamento dinâmico ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança.
- Suportando a VCN de Aplicativos, entrando em contato com uma sub-rede privada de Aplicativos de Suporte, que hospeda os aplicativos de suporte. O acesso a essa VCN é feito por meio de um gateway de roteamento dinâmico ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança.
- VCN BaNCS-Web-LBR, contendo a sub-rede privada BaNCS Web LBR, que hospeda um balanceador de carga de aplicativo, um balanceador de carga HA e servidores Web BaNCS. O acesso a essa VCN é feito por meio de um gateway de roteamento dinâmico ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança. A implementação da região principal dessa VCN usa replicação de armazenamento para trocar dados com sua contraparte na região secundária.
- VCN BaNCS-AppSrv, contendo a sub-rede privada BaNCS Appsrv, que hospeda o sistema de arquivos e os servidores de aplicativos BaNCS. O acesso a essa VCN é feito por meio de um gateway de roteamento dinâmico ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança. A implementação da região principal dessa VCN usa replicação de armazenamento para trocar dados com sua contraparte na região secundária.
- BaNCS-VCN do Banco de Dados, que contém uma sub-rede privada do Banco de Dados BaNCS, que hospeda o Oracle Exadata Cloud Service. O acesso a essa VCN é feito por meio de um gateway de roteamento dinâmico ou de um gateway de serviço e controlado por uma tabela de roteamento e uma lista de segurança. A implementação da região principal dessa VCN usa a replicação do Data Guard para trocar dados com sua contraparte na região secundária.
Os serviços OSN em ambas as regiões são:
- OCI Audit
- IAM do OCI
- Políticas do OCI
- OCI Functions
- OCI Object Storage
- Monitoramento do OCI
- Zona de Segurança Máxima da Oracle
- Oracle Cloud Guard
- Certificados do OCI
- Oracle Cloud Marketplace
