此图显示了两个 Oracle Cloud Infrastructure (OCI) 区域中的主拓扑和灾难恢复拓扑。每个区域中的拓扑相互镜像,并使用动态路由网关 (Dynamic Routing Gateway,DRG) 和远程对等连接进行通信。每个区域中的 Oracle 服务网络提供域名服务 (Domain Name Service,DNS)、注册表、文件和对象存储,以及备份和还原服务。每个区域都提供单个可用性域和容错域。
每个区域提供 5 个区间:
- 网络区间:为 1 个虚拟云网络 (Virtual Cloud Network,VCN) 提供以下网关:
- Internet 网关:为公共子网和 Internet 主机之间的通信提供 Tailscale 提供的额外安全性。
- 网络地址转换 (Network Address Translation,NAT) 网关:允许 VCN 中的专用资源访问互联网中的外部集成和主机,而不向传入的互联网连接公开这些资源。
- 服务网关:VCN 通过 Oracle 网络结构与对象存储等服务通信,而不通过互联网。
- 动态路由网关 (DRG):使用站点到站点 VPN 或 FastConnect 在内部部署网络和 VCN 之间提供专用连接。DRG 还会在 VCN 之间路由流量以实现远程对等连接。
- 远程对等连接:允许不同区域中的子网资源使用专用 IP 地址进行通信,而不通过互联网或内部部署网络路由流量。
VCN 为堡垒服务、负载平衡器和数据库访问提供负载平衡和网络安全组 (NSG)。VCN 可以为公共和专用子网提供堡垒服务以及专用子网,以便您增加开发、管理和数据库资源。
- 安全区间:提供 Oracle Cloud Infrastructure Notifications 、Oracle Cloud Infrastructure Logging 和 Oracle Cloud Guard 服务。
- 数据库区间:通过使用 Oracle Data Guard 提供跨区域同步的数据库资源。
- 应用程序开发区间:提供 Oracle APEX Application Development 和具有 Tailscale 安全的应用程序。
- 管理区间:包括 Mythics 映像、财务和安全操作,以及通过 Tailscale 安全性增强的工具,包括 OCI Kubernetes Engine 集群中的 Jenkins、Git 资源库和 Oracle Linux Automation Manager (OLAM)。
