此映像檔顯示企業內部部署大學校園網路和兩個 Oracle Cloud Infrastructure (OCI) 區域:OCI 區域 - 鳳凰城和 OCI 區域 - 阿什本是鳳凰城 (OCI 區域 - 鳳凰城) 的一個作用中區域,也是阿什本 OCI 區域的待命區域 - 透過遠端對等互連連接阿什本。
企業內部部署的校園網路包括安全登入入口網站,此入口網站使用網站至網站 VPN,供學生、職員及教職員流量連線至 OCI 區域 - 鳳凰城。有一個作用中的 VPN 和待命 VPN。OCI 區域 - 鳳凰城使用遠端對等互連來連線至 OCI 區域 - 阿什本。
鳳凰城區域在 Oracle Services Network 提供 3 個可用性網域 (AD) 和下列項目:
- Oracle Database Backup Cloud Service
- Oracle Cloud Infrastructure Object Storage,雲端基礎架構物件儲存,物件
- Oracle Cloud Infrastructure File Storage
鳳凰城區域為雲端保全和下列閘道提供 1 個虛擬雲端網路 (VCN):
- 動態路由閘道 (DRG):使用網站至網站 VPN 和遠端對等互連至第二個 OCI 區域 - 阿什本,提供企業內部部署網路與 VCN 之間的專用連線。
- 服務閘道:VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊,而無須周遊網際網路。
VCN 提供 5 個子網路,每個子網路都有自己的安全清單和路由表:
- Shared Services 子網路:提供 AD1 和 AD2 中的「Banner Central Authentication Service (CAS)」,以及兩個 Bastion 主機執行處理供授權存取。
- 邊緣子網路:在 AD1 與 AD2 中提供堡壘主機執行處理以供授權存取。
- App 子網路 1:以特定服務提供所有三個 AD 的運算執行處理,包括:
- 工作伺服器
- 橫幅管理
- 標幟文件管理程式 (Xtender)
- 橫幅自助服務 (SSB) 學生
- 橫幅工作流程
- 橫幅表單
- 管理子網路:為標題解決方案管理程式提供所有三個 AD 的運算執行處理。
- 資料庫子網路:為標題資料庫 (DB) 提供所有三個 AD 的 Oracle Base Database Service 。從 App 子網路 1 到資料庫子網路的通訊流。
阿什本區域提供含有雲端保全和下列閘道的 1 個虛擬雲端網路 (VCN):
- 動態路由閘道 (DRG):提供 OCI 區域 - 鳳凰城和 OCI 區域 - 阿什本之間的遠端對等互連連線。
- 服務閘道:提供從 OCI 區域的 App Subnet1 - 鳳凰城到 OCI 區域 - 阿什本的磁碟區複本的複寫通訊。
