Die Abbildung zeigt die 1 Region mit 2 Compartments in einer einzelnen Availability-Domain, einem On-Premise-Standort und mehreren Clouds und Serviceprovidern von Drittanbietern. Die Region bietet Authentifizierung (IDCS), Auditing, Policys, Oracle Cloud Infrastructure Resource Manager für Terraform und Oracle Cloud Infrastructure Object Storage für COMM-Vaultbackup.

On-Premise-Benutzer stellen eine Verbindung zu Oracle Cloud Infrastructure (OCI) über On-Premise-Router und dann entweder ein MPLS-(Multiprotocol Label Switching-)Netzwerk und Oracle Cloud Infrastructure FastConnect oder ein Site-to-Site-VPN her. Eingehender Traffic zu Oracle Cloud wird über ein dynamisches Routinggateway (DRG) weitergeleitet. Benutzer stellen über das Internet eine Verbindung zu Azure-Entwicklungsvorgängen (DevOps) her, während Azure über das Site-to-Site-VPN mit OCI verbunden ist.

VPN-Compartment: Enthält ein virtuelles Cloud-Netzwerk (VCN) mit 1 Hub und ein Subnetz mit einer Sicherheitsliste und einer Routentabelle. Das VCN fungiert als Hub mit einem DRG-Gateway und einem Network Address Translation-(NAT-)Gateway und einem Virtual Private Network-(VPN-)Server auf einer virtuellen Maschine (VM). Das VCN kommuniziert mit dem VCN im anderen Compartment über lokales Peering.

Produktions-Compartment: Enthält 1 virtuelles Cloud-Netzwerk (VCN), das mit dem VCN im anderen Compartment über lokales Peering kommuniziert. Das VCN stellt ein Internetgateway für die Kommunikation mit Clouds und Serviceprovidern von Drittanbietern bereit. Das VCN verfügt über 5 Spoke-Subnetze, von denen jedes eine Sicherheitsliste und eine Routentabelle bereitstellt:

• DMZ-Subnetz: Enthält einen Load Balancer, der Traffic zum Backend-Subnetz verwaltet.
• Backend-Subnetz: Enthält ein Oracle Cloud Infrastructure Container Engine for Kubernetes-(OKE-)Cluster mit einem Knotenpool und 3 Namespaces:
  • Knotenpool: Stellt einen Masterknoten und mehrere Worker-Knoten bereit, die je nach Bedarf von 10-30 skaliert werden.
  • Namespace B2C: Bietet Buchungs-, MyTrips-, Checkin- und Flugservices.
  • Namespace Sales: Bietet Flugvorhersage-, Konfigurations-, Stornierungs-Rückerstattung, Profil, Cat2, externe Zuschläge, Einkaufsbuchung, Flugstatus, Kundenkommunikation und Check-in-Services.
  • Namespace Common: Stellt Authentifizierungs-, Session Manager- und Profilservices bereit. Der Profilservice kommuniziert mit der Profildatenbank im Datenbank-Compartment.
• Datenbanksubnetz: Stellt eine Oracle Autonomous Database-Datenbank für Profile und eine Oracle Exadata Database Service-Instanz für die Datenbankreplikation NetLine bereit.
• Backup-Subnetz: Stellt ein COMM-Vaultbackup bereit, das Oracle Cloud Infrastructure Object Storage auf regionaler Ebene verwendet.
• Beobachtbarkeitssubnetz: Stellt einen Elasticsearch-, Logstash- und Kibana-(ELK-)Stack bereit, der auf virtuellen Maschinen ausgeführt wird.

Drittanbieter umfassen:

• Cloud von Drittanbietern: B2C Kunden verwenden die App und die internationale Website, um mit Oracle Cloud Infrastructure Web Application Firewall auf OCI auf die Oracle Cloud zuzugreifen.
• Drittanbieter-BRA (Rental Services): Verwendet eine API und eine Firewall für den Zugriff auf Daten aus externen Zusatzdiensten in OKE.
• Drittanbieter-BRA (Versicherungsunternehmen): Verwendet eine API und Firewall für den Zugriff auf Daten aus externen Zusatzdiensten in OKE.
• Drittanbieter-BRA (Kreditkartenservices): Verwendet eine API und eine Firewall für den Zugriff auf Daten von Einkaufsbuchungsservices in OKE.
• Drittanbieter-BRA (Mailing Services): Verwendet eine API und eine Firewall, um auf Daten von Shopping Booking-Services in OKE zuzugreifen.
• Oracle Responsys: Greift auf Daten aus Kundenkommunikationsservices in OKE zu.
• GER von Drittanbietern: Erfasst und repliziert die NetLine-Datenbank im Datenbank-Compartment in Oracle Cloud und verwendet eine API für den Zugriff auf Daten aus Services in OKE.