此图显示连接到 2 个 Oracle Cloud Infrastructure (OCI) 区域的一个内部部署大学校园网络:阿什本的一个活动区域,凤凰城一个通过远程对等连接的灾难恢复 (DR) 区域。内部部署网络包括面向教职人员和学生流量的负载平衡器,并使用站点到站点 VPN 连接到每个区域。
每个区域提供 3 个可用性域 (Availability Domain,AD) 和以下服务:
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure 数据库管理
- Oracle Cloud Infrastructure Monitoring
- Oracle Cloud Infrastructure Object Storage
每个区域提供 1 个 VCN 和以下网关:
- 动态路由网关 (Dynamic Routing Gateway,DRG):使用站点到站点 VPN 或 FastConnect 在内部部署网络与 VCN 之间提供专用连接。DRG 还可以在 VCN 之间为远程对等连接路由流量。
- 服务网关:VCN 通过 Oracle 网络结构与对象存储等服务进行通信,而不通过互联网传输。
活动区域 VCN :提供 3 个子网,每个子网都有自己的安全列表和路由表:
- 应用生产专用子网:为跨可用性域分布的计算实例提供将应用数据复制到灾难恢复区域中的生产子网:
- AD1:标题管理员、职务提交和学位工作实例
- AD2:横幅管理员、横幅 8 SSB 和 Ethos API 实例
- AD3:标帜管理、标帜 9 SSB 和标帜事件发布者实例
- 应用程序非生产专用子网:提供与生产子网类似的拓扑,但不提供学位工作实例。
- 数据库专用子网:提供 Oracle Base Database Service 的生产和非生产实例,用于 AD1 中的标题和 AD3 中的学位工作。Oracle Active Data Guard 与灾难恢复区域中的数据库结合使用。
灾难恢复区域 VCN :提供 2 个子网,每个子网都有自己的安全列表和路由表:
- 应用程序生产专用子网:提供了与活动区域中的生产子网类似的拓扑,但是在 AD3 中添加了 RackWare 实例。
- 数据库专用子网:在可用性域中提供 Oracle Base Database Service 的生产实例:
- AD1:横幅和 JobStub
- AD2:基础标帜和数据仓库实例
- AD3:学位工作
