此图显示连接到 2 个 Oracle Cloud Infrastructure (OCI) 区域的一个内部部署大学校园网络:阿什本的一个活动区域,凤凰城一个通过远程对等连接的灾难恢复 (DR) 区域。内部部署网络包括面向教职人员和学生流量的负载平衡器,并使用站点到站点 VPN 连接到每个区域。
每个区域提供 3 个可用性域 (Availability Domain,AD) 和以下服务:
- Oracle Cloud Observability and Management Platform:
- Oracle Cloud Infrastructure 警报
- Oracle Cloud Infrastructure Application Performance Monitoring Cloud Service
- Oracle Cloud Infrastructure Audit
- Oracle Cloud Infrastructure 数据库管理
- Oracle Cloud Infrastructure 日志记录
- Oracle Cloud Infrastructure Monitoring
- Oracle Cloud Infrastructure VCN 流日志
- Oracle Cloud Infrastructure 堡垒
- Oracle Cloud Infrastructure File Storage
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure 漏洞扫描服务
- Oracle Key Management Cloud Service
每个区域都提供 1 个受 Oracle Cloud Guard 保护的 VCN 以及以下网关:
- 动态路由网关 (Dynamic Routing Gateway,DRG):使用站点到站点 VPN 或 FastConnect 在内部部署网络与 VCN 之间提供专用连接。DRG 还可以在 VCN 之间为远程对等连接路由流量。
- 服务网关:VCN 通过 Oracle 网络结构与对象存储等服务进行通信,而不通过互联网传输。
活动区域 VCN :提供子网,每个子网都有自己的安全列表和路由表。应用程序数据将复制到灾难恢复区域中的关联生产子网:
- 学生负载平衡器生产公共子网:在 AD1 中提供活动负载平衡器,在 AD2 中提供备用负载平衡器。
- 学生应用程序生产专用子网:在 AD1 和 AD2 中为计算实例提供 Banner 9 SSB 和 Degree Works。
- 管理负载平衡器生产专用子网:在 AD1 中提供活动负载平衡器,在 AD2 中提供备用负载平衡器。
- 管理应用程序生产专用子网:提供分布在可用性域中的计算实例:
- AD1:标题管理员和作业提交实例
- AD2:横幅管理员和 Ethos API 实例
- AD3:标帜管理员和标帜事件发布者实例
- 数据库生产专用子网:为 AD1 中的标题和 AD3 中的学位工作提供 Oracle Base Database Service 的生产实例。
- 学生应用程序非生产专用子网:在 AD3 中为计算实例提供 Banner 9 SSB 和 Degree Works。
- 管理应用程序非生产专用子网:在 AD2 中为计算实例提供横幅管理员和 Ethos API 实例,在 AD3 中提供横幅管理员和横幅事件发布者实例。
- 数据库非生产专用子网:为 AD1 中的标题和 AD3 中的学位工作提供 Oracle Base Database Service 的非生产实例。
灾难恢复区域 VCN :提供 5 个子网,每个子网都有自己的安全列表和路由表:
- 学生负载平衡器生产公共子网:提供与活动区域中的学生负载平衡器子网类似的拓扑。
- 学生应用程序生产专用子网:提供与活动区域中的学生应用程序子网类似的拓扑。
- 管理负载平衡器生产专用子网:提供与活动区域中的管理负载平衡器子网类似的拓扑。
- 管理应用程序生产专用子网:提供与活动区域中的管理应用程序子网类似的拓扑。
- 数据库专用子网:在可用性域中提供 Oracle Base Database Service 的生产实例:
- AD1:横幅和 JobStub
- AD2:基础标帜和数据仓库实例
- AD3:学位工作
