Esta imagem mostra uma região do Oracle Cloud. Dentro da região contém uma VCN (Virtual Cloud Network); um Gateway de Internet conecta a VCN à nuvem. A Região da Nuvem também contém dois domínios de disponibilidade (AD), identificados como AD1 e AD2; AD2, são divididos em dois contêineres.
Os ADs distribuídos são sub-redes, uma pública e duas privadas.
- A sub-rede pública contém balanceadores de carga.
- Uma sub-rede privada contém servidores Web.
- A outra sub-rede privada contém a camada do banco de dados.
A sub-rede pública de AD1 contém um balanceador de carga principal, que é conectado da seguinte forma:
- Por TCP para a nuvem.
- Funcionalmente para servidores Web em uma das sub-redes privadas AD1.
- Bidirecionalmente para a VM em uma das sub-redes privadas AD2.
- Para um balanceador de carga stand-by na sub-rede pública do AD2.
A primeira sub-rede privada do AD1 contém uma VM, que é conectada bidirecionalmente ao balanceador de carga da sub-rede pública AD1, conforme descrito anteriormente, e bidirecionalmente a um sistema de banco de dados na sub-rede da camada de banco de dados do AD2.
A sub-rede da camada de banco de dados do AD1 contém um sistema de banco de dados, que é sincronizado pelo Data Guard para um sistema de banco de dados na sub-rede da camada de banco de dados do AD2.
AD2 contém:
- Na sub-rede pública, o balanceador de carga stand-by conectado ao balanceador de carga do AD1.
- Na sub-rede do servidor Web, uma VM que recebe dados de um bastion host, também na sub-rede privada, mas não parte da camada do servidor Web.
- Na sub-rede privada da camada do banco de dados, um sistema de banco de dados se conectou bidirecionalmente às VMs do servidor Web e unidirecionalmente, por meio da sincronização do Data Guard com o sistema de banco de dados acima mencionado na mesma sub-rede.
AD2 também contém na sub-rede privada que contém os servidores Web um bastion host que vincula uma maneira, protegida por SSH, a esses servidores Web e uma maneira, também protegida por SSH, à camada do banco de dados.
O bastion host é conectado bidirecionalmente fora da região pelo SSH a um gateway de roteamento dinâmico, que ele próprio conecta bidirecionalmente pelo VP FastConnect ao datacenter do cliente.
A camada do banco de dados é conectada ao armazenamento de objetos externo por um gateway de serviço ao serviço de backup RMAN (Recovery Manager).
