Esta imagem mostra uma única tenancy e um compartimento que abrange duas regiões, uma região de produção e uma região de failover de banco de dados, cada uma com um domínio de disponibilidade. As regiões são conectadas usando pareamento remoto. O Data Guard conecta os sistemas de banco de dados de produção e recuperação de desastres em cada região que inclui criptografia de dados transparente (TDE).

O compartimento fornece segurança do Object Storage e do Cloud Guard e as regiões fornecem serviços de Auditoria, Monitoramento, Resource Management e IAM.

• A região de produção fornece uma única rede virtual na nuvem (VCN) com os seguintes gateways:
  • Gateway de Internet: Fornece comunicação entre sub-redes públicas e hosts da internet.
  • Gateway NAT: permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões provenientes da internet.
  • Gateway de serviço: as VCNs se comunicam com serviços, como armazenamento de objetos por meio da malha de rede da Oracle, sem passar pela internet.
  • DRG (Dynamic Routing Gateway): Fornece conectividade privada para pareamento remoto.
  • Pareamento Remoto: permita que recursos da sub-rede em diferentes regiões se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local.

  A VCN de produção fornece três sub-redes com listas de segurança organizadas como camadas funcionais:

  • Carregar Camada Blanacer - Sub-rede Pública 1 (10.0.31.0/24): Fornece balanceadores de carga em cada um dos dois domínios de falha para tratar o tráfego de entrada do gateway de internet.
  • Camada de Servidor - Sub-rede Pública 2 (10.1.31.0/24): Fornece o cluster do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) que abrange ambos os domínios de falha para implantar servidores Web e de aplicativos. O Oracle Cloud Infrastructure Registry funciona com o OKE para armazenar, compartilhar e gerenciar artefatos de desenvolvimento, como imagens do Docker
  • Camada de Banco de Dados - Sub-rede Privada 1 (10.0.32.0/24): Fornece o Oracle Database Cloud Service conectado aos servidores na Camada de Servidor.
• A região de failover do banco de dados fornece uma única VCN com um gateway de roteamento dinâmico e uma sub-rede privada com uma lista de segurança. A sub-rede privada fornece uma instância de failover do Oracle Database Cloud Service conectado à instância do banco de dados de produção pelo Data Guard e protegida pelo TDE.