此圖像顯示 Oracle Cloud 區域。此區域內包含虛擬雲端網路 (VCN);網際網路閘道會將 VCN 連線至雲端。雲端區域也包含兩個可用性網域 (AD),標示為 AD1 和 AD2;AD2 也分割為兩個容器。
跨 AD 的分散是子網路,一個公用網路和兩個專用網路。
- 公用子網路包含負載平衡器。
- 一個專用子網路包含 Web 伺服器。
- 其他專用子網路包含資料庫層。
AD1 的公用子網路包含主要負載平衡器,其連線方式如下:
- 由 TCP 到雲端。
- 從雙向至其中一個 AD1 專用子網路中的 Web 伺服器。
- 在其中一個 AD2 專用子網路中,以雙向方式連線至 VM。
- 到 AD2 公用子網路中的待命負載平衡器。
AD1 的第一個專用子網路包含一個 VM,每個 VM 會以雙向方式連線至 AD1 公用子網路負載平衡器 (如先前所述),然後以雙向方式連線至 AD2 資料庫層子網路中的資料庫系統。
AD1 的資料庫層子網路包含一個資料庫系統,由 Data Guard 同步至 AD2 的資料庫層子網路中的資料庫系統。
AD2 包含:
- 在公用子網路中,待命負載平衡器已連線至 AD1 的負載平衡器。
- 在 Web 伺服器子網路中,接收來自堡壘主機資料的 VM 以及在專用子網路中,但不屬於 Web 伺服器層的一部分。
- 在資料庫層專用子網路中,透過 Data Guard 同步化連線至相同子網路中的上述資料庫系統,以雙向方式連線至 Web 伺服器 VM 和單向連線的資料庫系統。
AD2 也包含在包含 Web 伺服器的專用子網路中,會將一個方式 (由 SSH 保護) 連結至這些 Web 伺服器,以及一個方式 (亦由 SSH 保護) 至資料庫層。
堡壘主機會透過 SSH 以雙向方式連線至動態路由閘道,而此閘道會透過 FastConnect VP,以雙向方式連線至客戶的資料中心。
資料庫層會由服務閘道連線至外部物件儲存,以連線至復原管理程式 (RMAN) 備份服務。