此图显示了带 Cloud Guard 的 Oracle Cloud Infrastructure 区域图。三个可用性域（可用性域 1、AD2 和 AD3）位于 Oracle Cloud Infrastructure 区域内。该图显示了在具有三个容错域的单个可用性域（FD1、FD2 和 FD3）中部署 Siebel CRM 应用程序和 VM 系列防火墙。

该体系结构由三个区间组成 :MGMT COMPARTMENT、SIEBEL COMPARTMENT 和 DB COMPARTMENT。每个区间都有一个包含路由表的 VCN。

MGMT COMPARTMENT 包含一个虚拟云网络 (VCN)，其中包含两个公共子网：

• 不信任子网。
• 管理子网。

VM 系列防火墙位于两个子网之间，具有以下 vNIC 连接：

• vNIC1：将不可信任的公共子网与防火墙连接
• vNIC0：将管理子网与防火墙连接
• vNIC3：将 Siebel VCN 与防火墙连接
• vNIC4：将数据库 VCN 与防火墙连接

DRG 是将内部部署网络连接到云网络的网关。要启用 DRG 与客户终端设备之间的通信，请使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。对于 Internet 访问，请设置 Internet 网关。vNIC1 中的 Internet 网关与 VM 系列防火墙之间的 Internet 流量为两个方向。客户数据中心的流量通过 FastConnect 和 IPSec VPN 以及动态路由网关流向两个方向。

SIEBEL COMPARTMENT 包含一个 VCN，其中包含 Cloud Guard、服务网关和 4 个专用子网。

• Private Subnet（专用子网）：Siebel Tools 位于 FD1 中。
• 专用子网 - 负载平衡器：主负载平衡器位于 FD1 中，辅助负载平衡器位于 FD2 中。主负载平衡器在 FD1 和 FD2 中连接到 Siebel 应用程序接口。
• 专用子网 - Siebel 应用程序接口 :Siebel 应用程序接口位于 FD1 和 FD2 中。
• 专用子网 - Siebel 应用产品层 :Siebel 应用产品服务器位于 FD1 和 FD2 中。共享文件系统连接两个 Siebel 应用程序服务器。网关服务集群和网关注册表服务位于 FD1、FD2 和 FD3 中。

数据库 COMPARTMENT 包含一个 VCN，其中包含 Cloud Guard、Max 安全区域、服务网关和 1 个专用子网。子网在 FD1 和 FD2 中包含一个数据库，Oracle RAC 连接这两个数据库。

以下位置位于区域，但可用性域之外：通知、市场、自动缩放、审计、对象存储、电子邮件传送、加密、事件、IAM 和标记。