Dieses Architekturdiagramm zeigt eine einzelne regionale Architektur von Oracle Cloud Infrastructure (OCI), die mehrere Pfade durch die Architektur anzeigt. Zuerst beschreiben wir die physische Architektur, gefolgt von einer Beschreibung der verschiedenen Pfade.

Micro-Batch-Daten werden mithilfe von APIs in Oracle Cloud Infrastructure Data Integration aus On-Premises-Quellen wie Datenbanken, Unternehmensanwendungen und Software-as-a-Service-(SaaS-)Anwendungen aufgenommen. Dateidaten werden in den Data Lake (Oracle Cloud Infrastructure Object Storage) aufgenommen, und Streamingdaten aus Internet-of-Things-(IoT-)Quellen werden in Oracle Cloud Infrastructure Streaming aufgenommen.

Die folgenden Services und Features werden für die Region vom Oracle Services Network bereitgestellt:

• Compartments
• Oracle Cloud Infrastructure Data Catalog
• Oracle Cloud Infrastructure Data Science-Modell-Deployment
• Oracle Cloud Infrastructure Functions
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage-Data Lake mit Bronze-, Silber- und Golddatenerfassung
• Oracle Cloud Infrastructure Service Connector Hub
• Oracle Cloud Infrastructure Streaming
• Policys

Die Region umfasst 2 virtuelle Cloud-Netzwerke (VCNs): ein Hub-VCN und ein Workload-VCN. Außerdem enthält es ein dynamisches Routinggateway (DRG), das private Konnektivität zwischen On-Premise-Netzwerken und VCNs mithilfe von Site-to-Site-VPN bereitstellt. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten. Das DRG ist mit VCN-0 (Hub-VCN) und VCN-1 (Workload-VCN) verbunden.

Das Hub-VCN umfasst die folgenden Gateways:

• Internetgateway: Stellt die Kommunikation zwischen öffentlichen Subnetzen und Internethosts bereit.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Das Hub-VCN verfügt über ein öffentliches Subnetz mit einer Sicherheitsliste und Routentabelle, die eine Oracle Cloud Infrastructure Bastion-Instanz enthält, um eingehende Anforderungen von Customer Premise Equipment (CPE) zu verarbeiten, die über das DRG, eine Oracle Cloud Infrastructure Web Application Firewall-Instanz zum Verarbeiten eingehender Anforderungen aus dem Internet und öffentliche und Standby-Load Balancer zum Verteilen von Traffic an Oracle Analytics Cloud im Workload-VCN kommen.

Das Workload-VCN verfügt über drei private Subnetze, die jeweils eine eigene Sicherheitsliste und Routentabelle sowie die folgenden Gateways enthalten:

• Network Address Translation-(NAT-)Gateway: Ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen für eingehende Internetverbindungen verfügbar zu machen.
• Servicegateway: Ermöglicht dem VCN die Kommunikation mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

• Privates Anwendungssubnetz: Umfasst Oracle Analytics Cloud und Oracle Cloud Infrastructure-API-Gateway.
• Privates Subnetz der mittleren Ebene: Umfasst Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow und Oracle Cloud Infrastructure Data Science.
• Privates Datensubnetz: Umfasst Oracle Autonomous AI Lakehouse.