Esta imagem mostra topologias principais e de recuperação de desastres em duas regiões da Oracle Cloud Infrastructure (OCI). As topologias em cada região se espelham e usam gateways de roteamento dinâmico (DRGs) e pareamento remoto para se comunicar. O Oracle Services Network em cada região fornece serviço de nome de domínio (DNS), registro, armazenamento de arquivos e objetos e serviços de backup e restauração. Cada região fornece um único domínio de disponibilidade e um único domínio de falha.
Cada região fornece 5 compartimentos:
- Compartimento de Rede: Fornece 1 rede virtual na nuvem (VCN) com os seguintes gateways:
- Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts da Internet com segurança adicional fornecida pelo Tailscale.
- Gateway de conversão de endereço de rede (NAT): permite que recursos privados em uma VCN acessem integrações externas e hosts na internet sem expor esses recursos a conexões de internet de entrada.
- Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem atravessar a internet.
- Gateway de roteamento dinâmico (DRG): Fornece conectividade privada entre redes on-premises e VCNs usando VPN Site a Site ou FastConnect. Um DRG também roteia o tráfego entre VCNs para pareamento remoto.
- Pareamento Remoto: Permite que os recursos da sub-rede em diferentes regiões se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local.
A VCN fornece balanceamento de carga e grupos de segurança de rede (NSG) para serviço Bastion, balanceador de carga e acesso ao banco de dados. A VCN fornece sub-redes públicas e privadas com serviços Bastion aumentados com o Tailscale, bem como sub-redes privadas para adicionar recursos de desenvolvimento, gerenciamento e banco de dados.
- Compartimento de Segurança: Fornece os serviços Oracle Cloud Infrastructure Notifications, Oracle Cloud Infrastructure Logging e Oracle Cloud Guard.
- Compartimento do Banco de Dados: fornece recursos de banco de dados que são sincronizados entre as regiões usando o Oracle Data Guard.
- Compartimento de Desenvolvimento de Aplicativos: Fornece o Oracle APEX Application Development e aplicativos aumentados com segurança Tailscale.
- Compartimento de Gerenciamento: Inclui operações de imagem, finanças e segurança do Mythics, bem como ferramentas aumentadas com a segurança do Tailscale, incluindo Jenkins, repositório Git e Oracle Linux Automation Manager (OLAM) em seu cluster do OCI Kubernetes Engine.
