此圖像顯示「雲端保全」的 Oracle Cloud Infrastructure 區域圖表。三個可用性網域 (可用性網域 1、AD2 和 AD3) 位於 Oracle Cloud Infrastructure 區域內。此圖表顯示在具有三個容錯域 (FD1、FD2 和 FD3) 的單一可用性網域中部署 Siebel CRM 應用程式和 VM 系列防火牆。

架構包含三個區間：MGMT COMPARTMENT、SIEBEL COMPARTMENT 以及 DB COMPARTMENT。每個區間都有一個含有路由表的 VCN。

MGMT COMPARTMENT 包含一個具有 2 個公用子網路的虛擬雲端網路 (VCN)：

• 不信任的子網路。
• 管理子網路。

VM 系列防火牆位於兩個子網路之間，並且具有下列 vNIC 連線：

• vNIC1：使用防火牆連線不受信任的公用子網路
• vNIC0：使用防火牆連線管理子網路
• vNIC3：使用防火牆連線 Siebel VCN
• vNIC4：使用防火牆連線資料庫 VCN

DRG 是將企業內部部署網路連線至雲端網路的閘道。若要啟用 DRG 與客戶端設備之間的通訊，請使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。若為網際網路存取，請設定網際網路閘道。網際網路流量會在 vNIC1 和 VM 系列防火牆的網際網路閘道之間流動兩個方向。Customer Data Center 的流量透過 FastConnect 與 IPSec VPN 及動態路由閘道流出兩種指示。

SIEBEL COMPARTMENT 包含一個具有雲端保全、服務閘道以及 4 個專用子網路的 VCN。

• 專用子網路：Siebel Tools 位於 FD1 中。
• 專用子網路-負載平衡器：「主要負載平衡器」位於 FD1，而「次要負載平衡器」位於 FD2。「主要負載平衡器」已連線至 FD1 和 FD2 中的 Siebel Application Interface。
• 專用子網路- Siebel 應用程式介面：Siebel 應用程式介面位於 FD1 和 FD2。
• 專用子網路- Siebel 應用程式層：Siebel Application Server 位於 FD1 和 FD2。「共用檔案系統」會連接兩個 Siebel Application Server。閘道服務叢集與閘道登錄服務位於 FD1、FD2 及 FD3 中。

資料庫 COMPARTMENT 包含一個具有雲端保全、最大安全區域、服務閘道以及 1 個專用子網路的 VCN。子網路包含 FD1 中的資料庫，以及 Oracle RAC 與兩個資料庫連線的 FD2。

下列項目位於「區域」中，但位於可用性網域之外：通知、市集、自動調整、稽核、物件儲存、電子郵件傳遞、加密、事件、IAM 以及標記。