此图显示 Microsoft Azure 中 Oracle E-Business Suite 和 Oracle Database@Azure 实施中使用的资源组的详细视图。有关资源组中组件的信息在周围的文本中提供。
Azure 区域包括连接和工作负载订阅、单个可用性区域和许多资源组。资源组是存储相关资源的逻辑容器,可用于将这些资源作为一个单元进行管理。该体系结构包括以下资源组:
- rg-hub 资源组:包含安全虚拟中心,其中包括安全中心、虚拟 WAN 和 Azure 防火墙。此资源组处理 ExpressRoute 上内部部署路由器与其他资源组之间的流量。
- rg-DMZ 资源组:包含 DMZ VNet 和子网。该子网包括安全文件传输协议 (Secure File Transfer Protocol,SFTP),该协议使用 NFS 4.1 与 rg-anf 资源组中的网络文件系统进行接口。
- rg-anf resource group: Contains an Azure VNet and subnet for Azure NetApp Files deployment with access from the database over NFS 4.1 and from the resources in the rg-ebs resource group.此资源组使用 VNet 对等连接访问 rg-ebs 和 rg-odaa 资源组。
- rg-shared 资源组:包含域服务、DNS 入站和 DNS 出站的共享 VNet 和子网。
- rg-ebs 资源组:包含具有 3 个专用子网的 Spoke VNet。互联网流量由出站规则处理。
- 负载平衡 (LB) 专用子网:包含一个 Active Directory 实例,用于处理通过 HTTPS 和 Oracle E-Business Suite 工作负载组件在内部部署用户之间的流量。
- 应用程序专用子网:包含一个 Web/表单可用性集,其中包含由网络安全组 (NSG) 管理的两个实例,以及一个并发管理器可用性集,其中包含由 NSG 管理的两个实例。此子网中的所有组件都位于可用性区域 1 中。
- Backup Vault 专用子网:包含位于 Availability Zone 1 中的 Recovery Service Vault 实例。
- rg-odaa 资源组:包含具有 2 个子网的第二个 Spoke VNET,其所有组件都位于可用性区域 1 中。互联网流量由出站规则处理。
- 数据库 (DB) 专用子网:包含 Oracle Database@Azure 实例。
- Azure NetApp 文件 (ANF) 子网:包含连接到数据库的 Azure NetApp 文件的实例。
