This image shows an on-premises university campus network connected to 2 Oracle Cloud Infrastructure (OCI) regions: an active region in Ashburn and a disaster recovery (DR) region in Phoenix connected by remote peering. A rede local inclui um portal de login seguro que usa o Active Directory para tráfego de professores e alunos e usa VPN site a site para estabelecer conexão com as regiões. Os usuários da Internet se conectam à região ativa usando um Oracle Cloud Infrastructure Web Application Firewall e um gateway de internet para acessar um host Bastion.
Cada região fornece 3 domínios de disponibilidade (AD) e os seguintes serviços:
- Oracle Cloud Infrastructure Bastion
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure Functions
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Resource Manager
- Oracle Database Zero Data Loss Autonomous Recovery Service
- Oracle Key Management Cloud Service
- Oracle Cloud Observability and Management Platform
Cada região fornece 1 VCN protegida pelo Oracle Cloud Guard e zonas de segurança máxima e com os seguintes gateways:
- Gateway de roteamento dinâmico (DRG): Fornece conectividade privada entre redes locais e VCNs usando a VPN Site a Site ou FastConnect. Um DRG também pode rotear o tráfego entre VCNs para pareamento remoto.
- Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de internet.
- Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem passar pela internet.
VCN da região ativa: Fornece 5 sub-redes, cada uma com sua própria lista de segurança e tabela de roteamento.
- Sub-rede pública do bastion: Fornece a instância do host do Bastion em AD1 para acesso autorizado.
- Sub-rede pública do balanceador de carga: Fornece instâncias de host do Bastion em AD1 e AD2.
- Sub-rede privada de aplicativos: Fornece instâncias de computação com serviços específicos, inclusive em cada um dos domínios de disponibilidade. Os dados do aplicativo são replicados para a sub-rede do aplicativo associada na região de recuperação de desastres.
- AD1: Grau Works app 1, Banner self service (admin) 1, Aviso retenção 1, Previsões e AppXtender
- AD2: Banner self service (aluno) 1, Banner self service (estudante reg) 1, Aviso retenção 2, Automic app manager, OEM e Banner eventos editor
- AD3: Autoatendimento de banner (aluno) 2, Autoatendimento de banner (registro de aluno) 2, Autoatendimento de banner (admin) 2, Aplicativo de Obras de Grau 2, Banner (fluxo de trabalho), Banner (envio de vaga) e Banner (gerente de integração de recrutador, Flywire, Connect)
- Sub-rede privada de serviços comuns: Fornece instâncias de computação com serviços específicos, incluindo Ellucian Ethos e Banner Solution Manager.
- Sub-rede privada do banco de dados: Fornece bancos de dados do Oracle Database Enterprise Edition para criptografia de dados transparente (TDE) para Obras de Grau, Automação, Ética e Banner. Cada um fornece uma instância ativa e stand-by em diferentes ADs conectados pelo Oracle Data Guard. Os dados são replicados para a sub-rede de banco de dados associada na região de recuperação de desastres usando o Oracle Data Guard.
VCN da região de recuperação de desastres: Fornece 4 sub-redes, cada uma com sua própria lista de segurança e tabela de roteamento.
- Sub-rede pública do bastion: Fornece a instância do host do Bastion em AD1 para acesso autorizado.
- Sub-rede privada de aplicativos: Fornece instâncias de computação com serviços específicos, inclusive em cada um dos domínios de disponibilidade:
- AD1: Grau Works app, retenção de aviso, provisões e AppXtender
- AD2: Rackware, Administrador de banner e editor de eventos de banner
- AD3: Autoatendimento de banner (aluno), Autoatendimento de banner (registro do aluno), Banner (fluxo de trabalho), Banner (envio de cargo), Banner (gerente de integração de recrutador, Flywire, Connect)
- Sub-rede privada de serviços comuns: Fornece instâncias de computação com serviços específicos, incluindo Ellucian Ethos e Banner Solution Manager.
- Sub-rede privada do banco de dados: Fornece bancos de dados Oracle Database Enterprise Edition para criptografia de dados transparente (TDE) para BDs de Ética e Banner em AD1, BD Atômico em AD2 e Obras de Grau em AD3.