Dieses Architekturdiagramm zeigt eine einzelne regionale Architektur von Oracle Cloud Infrastructure (OCI) und mehrere Pfade durch die Architektur. Zuerst beschreiben wir die physische Architektur, gefolgt von einer Beschreibung der verschiedenen Pfade.

Micro-Batch-Daten werden mithilfe von APIs in Oracle Cloud Infrastructure Data Integration aus On-Premises-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen. Föderierte Daten aus Clouds von Drittanbietern, wie AWS, Azure und Google Cloud, verwenden ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous AI Lakehouse gespeichert. CPE (Customer Premise Equipment) greifen über ein dynmaisches Routinggateway (DRG) auf die OCI-Region zu.

Die folgenden Services und Features werden für die Region vom Oracle Services Network bereitgestellt:

• Compartments
• Oracle Cloud Infrastructure Data Catalog
• Oracle Cloud Infrastructure Data Science-Modell-Deployment
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage-Data Lake mit Bronze-, Silber- und Golddatenerfassung
• Oracle Cloud Infrastructure Vault
• Policys

Die Region umfasst 2 virtuelle Cloud-Netzwerke (VCNs): ein Hub-VCN und ein Workload-VCN. Außerdem enthält es ein dynamisches Routinggateway (DRG), das private Konnektivität zwischen On-Premise-Netzwerken und VCNs mithilfe von Site-to-Site-VPN bereitstellt. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten. Das DRG ist mit VCN-0 (Hub-VCN) und VCN-1 (Workload-VCN) verbunden.

Das Hub-VCN umfasst die folgenden Gateways:

• Internetgateway: Stellt die Kommunikation zwischen öffentlichen Subnetzen und Internethosts bereit.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Hub-VCN verfügt über ein öffentliches Subnetz mit einer Sicherheitsliste und Routentabelle, die eine Oracle Cloud Infrastructure Web Application Firewall-Instanz enthält, um eingehende Anforderungen aus dem Internet zu verarbeiten, und öffentliche und Standby-Load Balancer, um Traffic an Oracle Analytics Cloud im Workload-VCN zu verteilen.

Das Workload-VCN stellt die folgenden Gateways bereit:

• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen verfügbar zu machen. In dieser Architektur verwenden Daten aus Clouds von Drittanbietern ein Network Address Translation-(NAT-)Gateway und werden in Oracle Autonomous AI Lakehouse gespeichert.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Workload-VCN verfügt über drei private Subnetze, jedes mit einer eigenen Sicherheitsliste und Routentabelle:

• Privates Anwendungssubnetz: Umfasst eine Oracle Cloud Infrastructure Bastion-Instanz, um eingehende Anforderungen von Customer Premise Equipment (CPE) zu verarbeiten, die über das DRG, Oracle Analytics Cloud und das Oracle Cloud Infrastructure-API-Gateway eingehen.
• Privates Mid-Tier-Subnetz: Enthält Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow und Oracle Cloud Infrastructure Data Science.
• Privates Datensubnetz: Umfasst Oracle Autonomous AI Lakehouse.