影像顯示主要和次要區域。這兩個區域都相同,而且會編譯多個虛擬雲端網路 (VCN) 和 Oracle Services Network (OSN) 的實作。各種 VCN 包含 publc 和私有子網路。
內部部署資料中心可透過動態路由閘道 (DRG) 與主要區域進行通訊,或透過 DRG 與次要區域進行快速連線或站對站 VPN 通訊。主要區域上的 DRG 會將流量導向由主要區域組成的 VCN。
VCN 及其兩個區域的子網路為:
- Hub FW 外部 VCN 包含 Hub FW 外部子網路,此子網路本身包含網路防火牆和 HA 網路防火牆。此 VCN 的存取是透過 NAT 閘道、網際網路閘道或服務閘道,並由路由表和安全清單控制。此 VCN 的主要區域實作使用遠端對等互連,與次要區域中的對等互連交換資料。
- 管理 VCN 包含代管管理 App 的管理專用子網路。此 VCN 的存取是透過動態路由閘道或服務閘道,並由路由表和安全清單控制。
- 支援 App VCN,其中包含代管支援 App 的支援 App 專用子網路。此 VCN 的存取是透過動態路由閘道或服務閘道,並由路由表和安全清單控制。
- BaNCS-Web-LBR VCN,其中包含代管應用程式負載平衡器、HA 負載平衡器和 BaNCS Web 伺服器的 BaNCS Web LBR 專用子網路。此 VCN 的存取是透過動態路由閘道或服務閘道,並由路由表和安全清單控制。此 VCN 的主要區域實作使用儲存複寫,與次要區域中相對的資料交換。
- BaNCS-AppSrv VCN,包含代管檔案系統和 BaNCS 應用程式伺服器的 BaNCS Appsrv 專用子網路。此 VCN 的存取是透過動態路由閘道或服務閘道,並由路由表和安全清單控制。此 VCN 的主要區域實作使用儲存複寫,與次要區域中相對的資料交換。
- BaNCS 資料庫 VCN,其中包含代管 Oracle Exadata Cloud Service 的 BaNCS 資料庫專用子網路。此 VCN 的存取是透過動態路由閘道或服務閘道,並由路由表和安全清單控制。此 VCN 的主要區域實作使用 Data Guard 複寫,與次要區域中相對的資料交換。
兩個區域中的 OSN 服務包括:
- OCI 稽核
- OCI IAM
- OCI 原則
- OCI Functions
- OCI Object Storage
- OCI 監控
- Oracle 最大安全區
- Oracle Cloud Guard
- OCI 憑證
- Oracle Cloud Marketplace
