Esta imagem mostra a configuração e os recursos necessários da zona de destino para implantar o Infor LN e o Infor OS no OCI.
- Uma seção local
- Uma Região do OCI
- A Internet
- Uma nuvem de terceiros
A seção local contém terminais que usam uma VPN IPSec para acesso administrativo ao VMS.
- Um servidor Bastion, um DRG (Dynamic Routing Gateway) e um segmento do IDCS (Identity Cloud Service) para os desenvolvedores.
- Um único Domínio de Disponibilidade (AD 1).
Este AD contém uma arquitetura hub e spoke que abrange uma VCN do Hub, que serve como DMZ e duas VCNs Spoke, uma para teste e desenvolvimento e outra para produção. O acesso ao hub e à produção é por meio de um gateway NAT.
Na VCN do Hub, há uma sub-rede pública que contém a camada do aplicativo, na qual a Interface do Usuário Web do Infor reside. O acesso a essa sub-rede é controlado por uma tabela de roteamento e uma lista de segurança.
O spoke de teste e desenvolvimento contém uma sub-rede privada da camada de dados, na qual reside um servidor de teste em execução em uma VM do sistema operacional Windows e está conectado, dentro da sub-rede para armazenamento em blocos. O acesso a essa sub-rede é controlado por uma tabela de roteamento e uma lista de segurança.
O desenvolvimento spoke contém a camada de aplicativo, em uma sub-rede pública e uma camada de dados em uma sub-rede privada. A camada de aplicativo contém uma instância do Infor LN e uma instância do Infor OS. Cada um deles é conectado a componentes de armazenamento em blocos individuais. A sub-rede da camada de dados contém um banco de dados Infor LN, um controlador de domínio (DC) e uma instância do AD (Active Directory). Todos eles estão conectados a componentes de armazenamento em blocos associados. O acesso a ambas as sub-redes é controlado pelas tabelas de roteamento e listas de segurança. Ambas as sub-redes de spoke privadas usam um segmento do Identity Cloud Service na região do OCI, mas externas ao AD 1 para gerenciamento de identidades.
Na região do OCI, mas externa ao AD, há uma faixa do Identity Cloud Service para desenvolvedores e um componente de armazenamento de objetos para imagens, implementação do Cloud Guard e um serviço de verificação de vulnerabilidade.
- A seção Internet contém usuários do aplicativo, que acessam a VCN Hib por meio de um Firewall de Aplicativo Web e um gateway de Internet.
- A seção de nuvem de terceiros está vazia.
O tráfego flui dos terminais locais por meio do DRG para cada um dos spokes, por meio de um anexo de DRG VCN. O tráfego de identidade do segmento do IDCS para desenvolvedores é transmitido por meio de SSO federado para o servidor de teste no spoke de teste e desenvolvimento, que armazena os dados necessários no armazenamento em blocos anexado. O tráfego que a UI da Web Infor da VCN do Hub é executado entre essa e a camada de aplicativo do spoke Production, que ela mesma troca dados com o banco de dados, o controlador de domínio e o Active Directory na camada de dados da sub-rede privada. A produção falou grava dados de backup de imagem no armazenamento de objetos dentro da região do OCI, mas externo ao AD 1.