Esta imagem mostra uma rede de campus da universidade local e duas regiões do Oracle Cloud Infrastructure (OCI): Região do OCI - Phoenix e Região do OCI - Ashburn. uma região ativa em Phoenix (Região do OCI - Phoenix) e uma região stand-by na Região do OCI Ashburn - Ashburn conectada pelo pareamento remoto.
Os alunos têm acesso à Internet para a região OCI Phoenix ativa. Os usuários da Internet se conectam à região ativa usando um Oracle Cloud Infrastructure Web Application Firewall (WAF) e um gateway de internet para acessar um host Bastion.
A rede do campus local inclui um portal de login seguro que usa VPN site a site para alunos, funcionários e corpo docente para estabelecer conexão com a Região OCI - Phoenix. Há uma VPN ativa e uma VPN stand-by. Região do OCI - Phoenix usa Pareamento Remoto por meio de gateways de roteamento dinâmico para estabelecer conexão com a Região do OCI - Ashburn.
A região Phoenix fornece 3 domínios de disponibilidade (AD) e o seguinte no Oracle Services Network:
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Observability and Management Platform
A região Phoenix ativa fornece 1 VCN (rede virtual na nuvem) com o Cloud Guard e os seguintes gateways:
- Gateway de Internet: Fornece acesso à Internet do WAF aos balanceadores de carga públicos na região.
- DRG (Dynamic Routing Gateway): Fornece conectividade privada entre redes locais e VCNs usando a VPN entre sites e o Pareamento Remoto para a segunda Região do OCI - Ashburn.
- Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem passar pela internet.
A
VCN da região ativa fornece 5 sub-redes, cada uma com sua própria lista de segurança e tabela de roteamento. A VCN fornece 5 sub-redes, cada uma com sua própria lista de segurança e tabela de roteamento:
- Sub-rede de Borda (Externa): Fornece dois balanceadores de carga públicos, um ativo e um stand-by. Ele também fornece instâncias de host do Bastion para acesso autorizado.
- Sub-rede de Borda (Interna): Fornece dois balanceadores de carga privados, um ativo e um stand-by.
- Sub-rede de Serviços Compartilhados: Fornece duas instâncias do Serviço de Autenticação Central de Banner (CAS). CAS1 está em AD1 e CAS2 está em AD2.
- Sub-rede do aplicativo 1: Fornece instâncias de computação com serviços específicos, inclusive em cada um dos domínios de disponibilidade. Os dados do aplicativo são replicados para a sub-rede do aplicativo associada na região de recuperação de desastres.
- AD1: Job Server1, Banner Admin1, Banner Document Manager (Xtender1) e Banner Forms2.
- AD2: Gerenciador de Documentos de Banner (Xtender2), Autoatendimento de Banner (SSB) Student1, Banner Admin2 e Banner Workflow2
- AD3: Banner Workflow1, Banner Forms1, Banner Self Service (SSB) Student2 e Job Server2
- Sub-rede de gerenciamento: Fornece instâncias de computação em AD1 para o Banner Solution Manager.
- Sub-rede do banco de dados: Fornece um Oracle Base Database Service ativo para banco de dados de Banner (Oracle RAC) em AD1 e um Oracle Base Database Service Stand-by para banco de dados de Banner (Oracle RAC) em AD2. A comunicação flui do banco de dados ativo em AD1 para o Oracle Base Database Service stand-by para o banco de dados de Banner na Região do OCI Ashburn usando o Oracle Data Guard. A criptografia de dados transparente (TDE) está em AD1.
A região Ashburn fornece 1 rede virtual na nuvem (VCN) com o Cloud Guard e os seguintes gateways:
- DRG (Dynamic Routing Gateway): Fornece conectividade de Pareamento Remoto entre a Região do OCI - Phoenix e a Região do OCI - Ashburn. Ele também fornece acesso Site a Site à rede local do campus.
- Gateway de serviço: Fornece comunicação de replicação do Aplicativo Subnet1 na Região OCI - Phoenix para Replicas de Volume na Região OCI - Ashburn.
VCN da região de recuperação de desastres: Fornece um DRG, Gateway de Serviço, Zona de Segurança Máxima e Cloud Guard.
O DRG dá suporte à comunicação VPN entre sites com a rede de campus local. Também apoia a comunicação entre as duas regiões.
A VCN contém o seguinte:
- Stand-by Oracle Base Database Service para banco de dados de Banner. A comunicação flui do banco de dados na região ativa para o banco de dados na região stand-by.
- Servidores de aplicativos
- Replicações de Volume. A comunicação flui da sub-rede do Aplicativo na região ativa para as réplicas de volume na região stand-by.
