该图显示了主区域和辅助区域。这两个区域是相同的,并计算多个虚拟云网络 (virtual cloud network,VCN) 和 Oracle 服务网络 (Oracle Services Network,OSN) 的实施。各种 VCN 包含 publc 和 private 子网。
内部部署数据中心通过快速连接或站点到站点 VPN 通过动态路由网关 (DRG) 与主区域进行通信,并通过 DRG 与辅助区域进行通信。主区域上的 DRG 会将流量定向到组成主区域的 VCN。
两个区域的 VCN 及其子网是:
- Hub FW 外部 VCN,包含 Hub FW 外部子网,它本身包含网络防火墙和 HA 网络防火墙。对此 VCN 的访问通过 NAT 网关、互联网网关或服务网关进行,并由路由表和安全列表控制。此 VCN 的主区域实施使用远程对等连接与其在辅助区域中的对应对象交换数据。
- 管理 VCN,其中包含托管管理应用的管理专用子网。通过动态路由网关或服务网关访问此 VCN,并由路由表和安全列表控制。
- 支持应用 VCN,它污染了托管支持应用的专用子网。通过动态路由网关或服务网关访问此 VCN,并由路由表和安全列表控制。
- BaNCS-Web-LBR VCN,包含 BaNCS Web LBR 专用子网,该子网托管应用程序负载平衡器、HA 负载平衡器和 BaNCS Web 服务器。通过动态路由网关或服务网关访问此 VCN,并由路由表和安全列表控制。此 VCN 的主区域实施使用存储复制与辅助区域中的对应项交换数据。
- BaNCS-AppSrv VCN,包含 BaNCS Appsrv 专用子网,该子网托管文件系统和 BaNCS 应用服务器。通过动态路由网关或服务网关访问此 VCN,并由路由表和安全列表控制。此 VCN 的主区域实施使用存储复制与辅助区域中的对应项交换数据。
- BaNCS- 数据库 VCN,其中包含托管 Oracle Exadata Cloud Service 的 BaNCS 数据库专用子网。通过动态路由网关或服务网关访问此 VCN,并由路由表和安全列表控制。此 VCN 的主区域实施使用数据卫士复制与辅助区域中的对应项交换数据。
两个区域的 OSN 服务包括:
- OCI 审计
- OCI IAM
- OCI 策略
- OCI 函数
- OCI 对象存储
- OCI 监视
- Oracle Maximum Security Zone
- Oracle Cloud Guard
- OCI 证书
- Oracle Cloud Marketplace
