Dieses Architekturdiagramm zeigt eine einzelne regionale Architektur von Oracle Cloud Infrastructure (OCI), die mehrere Pfade durch die Architektur zeigt. Zuerst beschreiben wir die physische Architektur, gefolgt von einer Beschreibung der verschiedenen Pfade.

Micro-Batch-Daten werden mit APIs aus On-Premise-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen in Oracle Cloud Infrastructure Data Integration aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen, und Streamingdaten aus Internet-of-Things-(IoT-)Quellen werden in Oracle Cloud Infrastructure Streaming aufgenommen.

Die folgenden Services und Features werden für die Region vom Oracle Services Network bereitgestellt:

• Compartments
• Oracle Cloud Infrastructure Data Catalog
• Oracle Cloud Infrastructure Data Science-Modell-Deployment
• Oracle Cloud Infrastructure Functions
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage Data Lake mit Datenerfassungen aus Bronze, Silber und Gold
• Oracle Cloud Infrastructure-Service-Connector-Hub
• Oracle Cloud Infrastructure Streaming
• Policys

Die Region umfasst 2 virtuelle Cloud-Netzwerke (VCNs): ein Hub-VCN und ein Workload-VCN. Es umfasst auch ein dynamisches Routinggateway (DRG), das private Konnektivität zwischen On-Premise-Netzwerken und VCNs über Site-to-Site-VPN bereitstellt. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten. Das DRG ist mit VCN-0 (Hub-VCN) und VCN-1 (Workload-VCN) verbunden.

Das Hub-VCN enthält die folgenden Gateways:

• Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Hub-VCN verfügt über ein öffentliches Subnetz mit einer Sicherheitsliste und Routentabelle, die eine Oracle Cloud Infrastructure Bastion-Instanz zur Verarbeitung eingehender Anforderungen von Kunden-Premise-Geräten (CPE), die über das DRG kommen, eine Oracle Cloud Infrastructure Web Application Firewall-Instanz zur Verarbeitung eingehender Anforderungen aus dem Internet sowie öffentliche und Standby-Load Balancer zur Verteilung von Traffic an Oracle Analytics Cloud im Workload-VCN enthält.

Das Workload-VCN verfügt über drei private Subnetze mit jeweils einer eigenen Sicherheitsliste und Routentabelle sowie die folgenden Gateways:

• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

• Privates Anwendungssubnetz: Umfasst Oracle Analytics Cloud und Oracle Cloud Infrastructure-API-Gateway.
• Privates Mid-Tier-Subnetz: Umfasst Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow und Oracle Cloud Infrastructure Data Science.
• Privates Datensubnetz: Umfasst Oracle Autonomous Data Warehouse.