Zusätzliche Hinweise zum Datenfluss durch die Architektur finden Sie im umgebenden Text.

Die Abbildung zeigt eine Produktionsregion mit hoher Verfügbarkeit, eine Region für das Datenbank-Disaster Recovery (DR), das On-Premise-Netzwerk von CountryPlace, eine Umgebung für die Drittbank und eine Umgebung für die Kreditprüfung von Drittanbietern.

Das On-Premise-Netzwerk von CountryPlace umfasst Benutzergruppen, die auf Arbeitsstationen und Kernnetzwerkservices (Switch und Data Center, Router, Automatisierungsserver und SQL-Server) in der On-Premise-Umgebung zugreifen. Benutzer werden mit Oracle Cloud Infrastructure Identity and Access Management authentifiziert.

Die Umgebung einer Drittbank umfasst ein Dateisystemgateway und eingehende ausgehende Services zur Zahlungsgenehmigung oder -ablehnung.

Die Gutschriftsprüfungsumgebung eines Drittanbieters umfasst ein API-Gateway und Kreditprüfungsservices.

Die primäre Produktionsumgebung von CountryPlace wird in der Oracle Cloud-Region und im Compartment in US-Ashburn ausgeführt. Die zugehörige Datenbankumgebung für Disaster Recovery (DR) wird in der Region und dem Compartment US-Phoenix ausgeführt. Die beiden Regionen kommunizieren über Remote-Peering-Verbindungen. Die High-Availability-Produktionsregion hat zwei Availability-Domains und ein einzelnes virtuelles Cloud-Netzwerk (VCN), und die Disaster-Recovery-(DR-)Region hat eine einzelne Availability-Domain und ein VCN. Die Region bietet Objektspeicher und Policys für die Region. Die VCNs verfügen über die folgenden Gateways:
  • Network Address Translation-(NAT-)Gateway: Ermöglicht private Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.
  • Dynamisches Routinggateway (DRG): Bietet private Konnektivität mit Site-to-Site-VPN zum On-Premise-Data Center des Kunden.
  • Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerk-Fabric, ohne das Internet zu durchlaufen. In diesem Fall wird der Objektspeicher für das Datenbankbackup verwendet.
Das Produktions-VCN verfügt über die folgenden privaten Subnetze mit Sicherheitslisten, um eine sichere Kommunikation zwischen Subnetzressourcen über das NAT-Gateway bereitzustellen:
  • Privates Load Balancer-Subnetz: Umfasst einen primären Load Balancer in Availability-Domain 1 und einen Standby-Load Balancer in Availability-Domain 2 zur Verwaltung von Daten und Benutzertraffic.
  • Privates Anwendungssubnetz: Umfasst die primären Oracle Financial Services Lending and Leasing-(OFSLL-) und Oracle BI Publisher-Anwendungsserver in Availability-Domain 1 und Backup-/DR-Servern in Availability-Domain 2 von CountryPlace.
  • Privates Datenbank- und Speichersubnetz: Umfasst Database Cloud Service in Availability-Domain 1 und Oracle Cloud Infrastructure File Storage in Availability-Domain 2.

Das Disaster Recovery-VCN verfügt über ein einzelnes privates Datenbanksubnetz, ähnlich dem entsprechenden Subnetz in der Produktionsregion, das Database Cloud Service in Availability-Domain 1 enthält.