此映像檔顯示部署 Oracle Cloud 上 Oracle E-Business Suite 工作負載的基本架構 (Palo Alto Network VM 系列虛擬防火牆)。

映像檔頂端則是內部部署客戶資料中心。主要 OCI 區域的下方。這些要素之間是代表資料中心與 OCI 區域之連線選項的方塊。這些選項透過 FastConnect，透過兩個專用 FastConnect 虛擬迴路 (VC1 與 VC2) 或 VPN 連線，連線至區域內的動態路由閘道 (DRG)。

網際網路或其他雲端提供者的 OCI 區域也外部，透過網際網路閘道遞送流量。

OCI 區域包含下列虛擬雲端網路：

• Palo Alto Hub VCN
• 管理 VCN
• 生產環境應用系統和資料庫 VCN
• 生產前應用系統和資料庫 VCN

Palo Alto Hub VCN 包含下列子網路：

• 不信任的專用子網路。此子網路與網際網路閘道會透過不受信任的 vNIC 來遞送流量。
• Palo Alto Management 公用子網路，包含兩個 Palo Alto 虛擬機器 (VM)。這些機器是由 VCN 信任專用子網路中的浮時 VIP 所連線。
• Palo Alto 高可用性子網路。
• 信任專用子網路。此子網路與網際網路閘道會透過信任 vNIC 來遞送流量。

管理 VCN 包含兩個子網路：

• 公司管理專用子網路，由 Oracle Enterprise Manager 和 E-Business Suite Cloud Manager 組成。
• 包含堡壘主機的堡壘主機專用子網路。

管理 VCN 會透過服務閘道連線至區域。

生產環境應用程式和資料庫 VCN 包含下列子網路：

• 負載平衡器專用子網路，包含作用中的應用程式負載平衡器和 OCI 建立的非作用中預設第二個負載平衡器。
• E-Business Suite 專用子網路，包含四個 E-Business Suite 應用程式 (EBS App-1 透過 EBS App-4) 與 E-Business Suite Enterprise Command Center (ECC)。流量會周遊每個 EBS App，從 4 到 1，然後寫入單一檔案系統，以新增子網路和 OCI 區域。
• 包含 Exadata Cloud Service VM 叢集和檔案系統的 Exadata Cloud Service 專用子網路。
• Exadata Cloud Service 專用備份子網路。

預先生產應用程式和資料庫 VCN 包含下列子網路：

• 負載平衡器專用子網路，包含作用中的應用程式負載平衡器和 OCI 建立的非作用中預設第二個負載平衡器。
• 一個 E-Business Suite 專用子網路，其中包含兩個 E-Business Suite 應用程式 (EBS App-1 和 EBS App-2) 和一個 E-Business Suite Enterprise Command Center (ECC)。流量會周遊每個 EBS App，從 2 到 1，然後寫入單一檔案系統，以新增子網路和 OCI 區域。
• 包含 Exadata Cloud Service VM 叢集和檔案系統的 Exadata Cloud Service 專用子網路。
• Exadata Cloud Service 專用備份子網路。

此架構中的每個子網路存取都是由個別路由表和安全清單所控制。

區域內也是由 Oracle Service 網路組成，包括該網路的服務。

從區域外的流量會透過 DRG 到 Palo Alto Hub VCN，然後在信任與不信任的專用子網路之間流出。所有子網路都會從 DRG 接收流量。