此图显示了具有 1 个可用性域的 Oracle Cloud Infrastructure (OCI) 区域。
该区域提供以下服务:
- Oracle Cloud Infrastructure 审计
- Oracle Cloud Infrastructure 身份和访问管理
- Oracle Cloud Infrastructure Object Storage 用于数据库备份
- Oracle Data Safe
三个具有类似拓扑的虚拟云网络 (Virtual Cloud Network,VCN) 为生产、QA/UAT 和开发提供了环境。第四个 VCN 用作共享服务的 DMZ。VCN 通过本地对等连接网关 (LPG) 进行连接。
每个 VCN 提供了以下网关:
- 动态路由网关 (DRG):使用站点到站点 VPN 或 FastConnect 在内部部署网络和 VCN 之间提供专用连接。DRG 还可以为远程对等连接在 VCN 之间路由流量。
- 本地对等网关 (LPG):VCN 使用专用 IP 地址进行通信,流量不会通过互联网或内部部署网络进行路由。
- 服务网关:VCN 通过 Oracle 网络结构与对象存储等服务通信,而不通过互联网。
使用部署在 AWS 中的 RedIron 虚拟专用网络 (virtual private network,VPN) 网关,站点到站点 VPN 可用于通过动态路由网关 (dynamic routing gateway,DRG) 连接到每个 VCN。AWS 租户用于通过使用 Zabbix 提供 LDAP 服务和监视服务。位于零售地点的销售点 (POS) 系统使用 VPN 或 OCI FastConnect 进行专用连接。每个 VCN 都会划分为应用和数据库子网。零售商使用 DRG 连接到生产 VCN。
该体系结构包括以下 VCN:
- 共享服务 VCN:DMZ 子网提供 Zabbix,用于监视零售系统应用程序的性能,以及用于 Ansible 自动化的 terraform 服务器。
- 生产 VCN:提供三个子网:
- 代理子网:HAProxy 为体系结构提供负载平衡、高可用性和反向代理功能。
- 应用子网:包括销售点 (Point-of-Sale,POS)、应用、WebLogic、商务智能 (Business Intelligence,BI) 和零售分析平台 (RAP) 的实例。
- 数据库子网:提供获得 Enterprise Edition 高性能 (EE-HP) 许可的 Oracle Base Database Service
- QA/UAT VCN:拓扑与生产 VCN 类似。
- 开发 VCN:拓扑与生产 VCN 相似,但不需要 HAProxy 和代理子网,也不需要应用子网中的多个实例。