此图显示了两个区域，每个区域包含一个可用性域和三个容错域。每个区域中都提供文件和对象存储。区域使用远程对等连接进行连接。Data Guard 连接每个区域的生产和灾难恢复数据库系统，以确保同步和可用性。

一个区域提供具有生产虚拟云网络 (VCN) 的生产环境。另一个区域为数据库灾难恢复提供了 VCN，该数据库灾难恢复包括单个专用子网来托管备份数据库系统。VCN 提供以下网关：

• Internet 网关（仅限生产 VCN）：在公共子网和 Internet 主机之间提供通信。
• 动态路由网关 (DRG)：使用 VPN 在客户数据中心与 VCN 和子网之间提供专用通信，以及在不同区域中的 VCN 之间进行安全通信。
• 服务网关：将 VCN 连接到该区域的对象存储和其他 Oracle 服务。
• 远程对等连接网关：允许 VCN 资源使用专用 IP 地址进行通信，而无需通过互联网或内部部署网络路由流量。

客户数据中心通过虚拟专用网络 (virtual private network， VPN) 连接到生产 VCN 中的公共子网供内部访问。在线用户和第三方工具通过 Imperva Web 应用程序防火墙 (WAF) 连接到生产 VCN 中的公共子网。

生产 VCN 提供了公共子网，并安排了六个专用子网作为功能层：

• 流量管理（公共子网）：外部流量通过容错域 3 中的 Palo Alto 防火墙虚拟机 (VM) 进行路由，并路由到容错域 2 中的负载平衡器 VM。负载平衡器管理到客户 Web 门户子网以及内部客户服务中心 (CSC) 子网的用户流量。外部和内部收费系统服务器 VM 位于三个容错域中的每个容错域中。域控制和代理服务器 VM 也位于三个容错域中的每个容错域中。
• 客户 Web 门户（专用子网）：用于客户 Web 门户和客户 Web 门户记者服务器的 VMS 位于故障域 1 和 3 中。数据存储在 NAS 和数据库系统中。
• 内部客户服务中心 (CSC)（专用子网）：内部 CSC 和内部 CSC 报告器服务器的 VMS 位于故障域 1 和 3 中。
• 道路接口（专用子网）：华盛顿州交通部 (WSDOT) 接口 VM 位于容错域 1 和 3 中。RoadSide 接口 VM 位于 3 个容错域中的每个容错域中。
• Plate finder（专用子网）： Plate finder（基于 Java） VM 位于容错域 1 中。映像裁剪（基于 Java）VM 位于容错域 3 中。数据存储在 NAS 系统中。
• 数据库系统（专用子网）：数据库系统位于容错域 1 中。
• 网络连接的存储 (Networkched storage， NAS)（专用子网）：NAS 存储 VM 位于容错域 1 和 2 中。