此图显示 Oracle Cloud 区域。该区域包含虚拟云网络 (Virtual Cloud Network,VCN);互联网网关将 VCN 连接到云。云区域还包含两个可用性域 (AD),标记为 AD1 和 AD2;AD2 分为两个容器。
跨 AD 的分布是子网、一个公共网和两个专用网。
- 公共子网包含负载平衡器。
- 一个专用子网包含 Web 服务器。
- 其他专用子网包含数据库层。
AD1 的公共子网包含一个主要负载平衡器,其连接方式如下:
- 通过 TCP 到云。
- 双向指向 AD1 专用子网之一中的 Web 服务器。
- 双向连接到其中一个 AD2 专用子网中的 VM。
- 到 AD2 公共子网中的备用负载平衡器。
AD1 的第一个专用子网包含一个 VM,该 VM 双向连接到 AD1 公共子网负载平衡器(如前所述),并且双向连接到 AD2 的数据库层子网中的数据库系统。
AD1 的数据库层子网包含数据库系统,该系统由 Data Guard 同步到 AD2 的数据库层子网中的数据库系统。
AD2 包含:
- 在公共子网中,连接到 AD1 负载平衡器的备用负载平衡器。
- 在 Web 服务器子网中,从堡垒主机(也位于专用子网中,但不属于 Web 服务器层)接收数据的 VM。
- 在数据库层专用子网中,数据库系统通过将数据卫士同步到同一子网中的上述数据库系统,双向连接到 Web 服务器 VM 和单向连接。
AD2 还包含在专用子网中,该子网包含一条堡垒主机,该堡垒主机通过 SSH 保护与这些 Web 服务器连接,通过 SSH 保护的一种方式连接到数据库层。
堡垒主机通过 SSH 在区域外部双向连接到动态路由网关,该网关本身通过 FastConnect VP 双向连接到客户的数据中心。
数据库层通过服务网关连接到恢复管理器 (RMAN) 备份服务中的外部对象存储。
