Esta imagem mostra uma única tenancy e um compartimento que abrange duas regiões, uma região de produção e uma região de failover de banco de dados, cada uma com um domínio de disponibilidade. As regiões são conectadas usando pareamento remoto. O Data Guard conecta os sistemas de banco de dados de produção e recuperação de desastres em cada região que inclui criptografia de dados transparente (TDE).

O compartimento fornece segurança do Object Storage e do Cloud Guard e as regiões fornecem serviços de Auditoria, Monitoramento, Resource Management e IAM.

• A região de produção fornece uma única rede virtual na nuvem (VCN) com os seguintes gateways:
  • Gateway de Internet: Fornece comunicação entre sub-redes públicas e hosts da internet.
  • Gateway NAT: permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões provenientes da internet.
  • Gateway de serviço: as VCNs se comunicam com serviços, como armazenamento de objetos por meio da malha de rede da Oracle, sem passar pela internet.
  • DRG (Dynamic Routing Gateway): Fornece conectividade privada para pareamento remoto.
  • Pareamento Remoto: permita que recursos da sub-rede em diferentes regiões se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local.

  A VCN de produção fornece duas sub-redes com listas de segurança organizadas como camadas funcionais:

  • Camada de Servidor - Sub-rede Pública 1 (10.0.31.0/24): Fornece armazenamento em bloco e servidores web e aplicativos em cada um dos dois domínios de falha conectados à Camada de Banco de Dados.
  • Camada de Banco de Dados - Sub-rede Privada 1 (10.0.32.0/24): Fornece o Oracle Database Cloud Service conectado aos servidores na Camada de Servidor.
• A região de failover do banco de dados fornece uma única VCN com um gateway de roteamento dinâmico e uma sub-rede privada com uma lista de segurança. A sub-rede privada fornece uma instância de failover do Oracle Database Cloud Service conectado à instância do banco de dados de produção pelo Data Guard e protegida pelo TDE.