Die Abbildung zeigt drei Regionen: eine On-Premise-Region, eine Oracle Cloud Infrastructure-(OCI-)Region und eine Internetregion.

Die On-Premises-Region enthält Customer Premise Equipment (CPE), BRM-Clientanwendungen und kann andere Anwendungen umfassen, die zur Integration im Data Center des Kunden gehostet werden. Die Site-to-Site-Konnektivität zu OCI wird von einem VPN- oder FastConnect-Service über das dynamische Routinggateway (DRG) bereitgestellt.

Die Internetregion enthält BRM-Webclients und externe Anwendungen, die integriert werden müssen.

Innerhalb der OCI-Region gibt es ein virtuelles Cloud-Netzwerk (VCN), das öffentliche und private Subnetze für den Bastionservice und die Load Balancer sowie zwei private Subnetze für das OKE BRM-Anwendungscluster und die Datenbankebene enthält. Die Subnetze verwenden Routentabellen und Sicherheitslisten.

Das öffentliche Subnetz enthält einen Bastionservice, der Daten über ein dynamisches Routinggateway an das CPE sendet, gefolgt von einem sicheren Site-to-Site-VPN.

Eines der öffentlichen Subnetze enthält einen öffentlichen Load Balancer, der Anforderungen von BRM-Webbenutzern über ein Internetgateway empfängt, und eine Oracle Cloud Infrastructure Web Application Firewall (WAF), die sich beide in der OCI-Region befinden. Der Load Balancer stellt dann eine Verbindung zum Subnetz des BRM-OCI Kubernetes Engine-(OKE-)Clusters her.

Das OKE-Cluster enthält die BRM-Anwendungspods, die auf Worker-Knoten in den Faultdomains bereitgestellt werden.

Das private Subnetz der Datenebene enthält ein Oracle Real Application Clusters-(RAC-)Deployment mit zwei RAC-Knoten. Die OCI-Region umfasst auch ein Servicegateway, das Zugriff auf den Objektspeicher sowie Policys, Identitäts- und Zugriffsverwaltung (IAM), Auditing und Logging bietet.