此映像檔顯示兩個 Oracle Cloud Infrastructure (OCI) 區域的主要與災害復原拓樸。每個區域中的拓樸會互相鏡射,並使用動態路由閘道 (DRG) 和遠端對等互連進行通訊。每個區域中的 Oracle Services Network 提供網域名稱服務 (DNS)、登錄、檔案和物件儲存,以及備份和還原服務。每個區域都提供單一可用性網域和容錯域。
每個區域提供 5 個區間:
- 網路區間:提供 1 個虛擬雲端網路 (VCN) 與下列閘道:
- 網際網路閘道:提供公用子網路與網際網路主機之間的通訊,並增加 Tailscale 所提供的安全性。
- 網路位址轉譯 (NAT) 閘道:讓 VCN 中的專用資源能夠存取網際網路上的外部整合和主機,而不會對內送網際網路連線暴露這些資源。
- 服務閘道:VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊,而無需周遊網際網路。
- 動態路由閘道 (DRG):使用網站至網站 VPN 或 FastConnect 提供內部部署網路與 VCN 之間的專用連線。DRG 也會在 VCN 之間遞送遠端對等互連的流量。
- 遠端對等互連:允許不同區域中的子網路資源使用專用 IP 位址進行通訊,而無需透過網際網路或內部部署網路遞送流量。
VCN 為堡壘主機服務、負載平衡器和資料庫存取提供負載平衡和網路安全群組 (NSG)。VCN 針對使用 Tailscale 增強的堡壘主機服務提供公用和專用子網路,以及用於新增開發、管理及資料庫資源的專用子網路。
- 安全區間:提供 Oracle Cloud Infrastructure Notifications 、Oracle Cloud Infrastructure 日誌記錄及 Oracle Cloud 保全服務。
- 資料庫區間:提供使用 Oracle Data Guard 在整個區域中同步的資料庫資源。
- 應用程式開發區間:提供 Oracle APEX Application Development 和增強 Tailscale 安全性的應用程式。
- 管理區間:包括 Mythics 映像檔、財務和安全性作業,以及使用 Tailscale 安全性增強的工具,包括 Jenkins、Git 儲存區域及 Oracle Linux Automation Manager (OLAM) 在其 OCI Kubernetes 引擎叢集中。
