此圖像顯示部署在單一可用性網域之 Oracle Cloud Infrastructure 區域中的雲端拓樸。資源會分散在兩個容錯域。

拓樸有一個包含下列子網路的單一 VCN：

• 防禦主機的公用子網路。
• 負載平衡器的公用子網路。
• 下列 Oracle WebLogic 伺服器的專用子網路，每個容錯域都有一個專用子網路：
  • Oracle Banking Digital Experience (OBDX)

此子網路也包含 WebLogic 伺服器的區塊磁碟區。

• 應用程式層的專用子網路，包括下列元件：
  • Web 層 OBDX

此子網路也包含應用程式層中元件的區塊磁碟區。

• 資料層的專用子網路，由雙節點 RAC 資料庫系統組成。

每個子網路都有一個路由表和一個安全清單來規範網路流量。

VCN 具有下列閘道：

• 公用網際網路與防禦主機 (SSH/22) 和 LB 節點 (HTTPS/43) 之間連線的網際網路閘道。
• 從專用子網路中的資源存取公用網際網路的 NAT 閘道。
• 用於 Oracle 服務網路中專用子網路與資源之間連線的服務閘道：物件儲存服務與區域 Yum 儲存區域。

網路安全群組 (NSG) 為一組具有相同安全狀況的雲端資源提供一個虛擬防火牆。在架構中，建議每個子網路使用一個 NSG。

Oracle Cloud Guard 是用來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。Cloud Guard 使用可定義的偵測器方法來檢查您的安全弱點資源，以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時，Cloud Guard 會建議更正動作，並根據您定義的回應器方法來協助採取這些動作。