Dieses Architekturdiagramm zeigt eine einzelne regionale Oracle Cloud Infrastructure-(OCI-)Architektur und mehrere Pfade durch die Architektur. Zunächst wird die physische Architektur beschrieben, gefolgt von einer Beschreibung der verschiedenen Pfade.

Microbatchdaten werden mit APIs aus On-Premise-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen in Oracle Cloud Infrastructure Data Integration aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen. Föderierte Daten aus Clouds von Drittanbietern wie AWS, Azure und Google Cloud verwenden ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous Data Warehouse gespeichert. Customer Premise Equipment (CPE) greifen mit einem dynmaischen Routinggateway (DRG) auf die OCI-Region zu.

Die folgenden Services und Features werden für die Region vom Oracle Services Network bereitgestellt:

• Compartments
• Oracle Cloud Infrastructure Data Catalog
• Oracle Cloud Infrastructure Data Science-Modell-Deployment
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage-Data Lake mit Datenerfassungen aus Bronze, Silber und Gold
• Oracle Cloud Infrastructure Vault
• Policys

Die Region umfasst 2 virtuelle Cloud-Netzwerke (VCNs): ein Hub-VCN und ein Workload-VCN. Es umfasst auch ein dynamisches Routinggateway (DRG), das private Verbindungen zwischen On-Premise-Netzwerken und VCNs über Site-to-Site-VPN bereitstellt. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten. Das DRG ist mit VCN-0 (Hub-VCN) und VCN-1 (Workload-VCN) verbunden.

Das Hub-VCN umfasst die folgenden Gateways:

• Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Hub-VCN verfügt über ein öffentliches Subnetz mit einer Sicherheitsliste und Routentabelle, die eine Oracle Cloud Infrastructure Web Application Firewall-Instanz zur Verarbeitung eingehender Anforderungen aus dem Internet sowie öffentliche und Standby-Load Balancer zur Verteilung des Traffics an Oracle Analytics Cloud im Workload-VCN enthält.

Das Workload-VCN stellt die folgenden Gateways bereit:

• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden. In dieser Architektur verwenden Daten aus Clouds von Drittanbietern ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous Data Warehouse gespeichert.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Workload-VCN verfügt über drei private Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle:

• Privates Anwendungssubnetz: Umfasst eine Oracle Cloud Infrastructure Bastion-Instanz zur Verarbeitung eingehender Anforderungen von Kundenstandortgeräten (CPE), die über das DRG-, Oracle Analytics Cloud- und Oracle Cloud Infrastructure-API-Gateway eingehen.
• Privates Mid-Tier-Subnetz: Umfasst Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow und Oracle Cloud Infrastructure Data Science.
• Privates Datensubnetz: Umfasst Oracle Autonomous Data Warehouse.