Die Abbildung zeigt 1 Region mit 2 Compartments, einem On-Premise-Standort und mehreren Clouds und Serviceprovidern von Drittanbietern. Die Region stellt Authentifizierung (IDCS), Auditing, Policys, Oracle Cloud Infrastructure Resource Manager für Terraform und Oracle Cloud Infrastructure Object Storage für ein COMM-Vault-Backup bereit.

On-Premise-Benutzer umfassen GRU/CGH São Paulo, CNF Belo Horizonte Hangar, POA Porto Alegre, BR Northeast und BSB Brasília Hangar, die On-Premise-Router für die Verbindung mit Oracle Cloud verwenden, entweder über ein Multiprotocol Label Switching-(MPLS-)Netzwerk und Oracle Cloud Infrastructure FastConnect oder ein Site-to-Site-VPN. Eingehender Datenverkehr zu Oracle Cloud wird über ein dynamisches Routinggateway (DRG) geleitet.

Drittanbieter umfassen:

• Drittanbieter-BRA: Bietet SAP ERP.
• Drittanbieter USA: Stellt eine App und ein sicheres Dateiübertragungsprotokoll (SFTP) für Boeing bereit.
• Dritthersteller DE: Führt die NetLine-Datenbank in Oracle Cloud aus und repliziert sie.

VPN-Compartment: Enthält 1 "Hub"-virtuelles Cloud-Netzwerk (VCN) und 1 Subnetz mit einer Sicherheitsliste und einer Routentabelle. Das VCN fungiert als Hub, der ein DRG-Gateway und ein NAT-(Network Address Translation-)Gateway enthält und einen VPN-Server (Virtual Private Network) auf einer virtuellen Maschine (VM) enthält. Das VCN kommuniziert über lokales Peering mit dem VCN im anderen Compartment.

Produktions-Compartment: Enthält 1 virtuelles Cloud-Netzwerk (VCN), das mit dem VCN im anderen Compartment über lokales Peering kommuniziert. Das VCN stellt ein Internetgateway für die Kommunikation mit Clouds und Serviceprovidern von Drittanbietern bereit. Das VCN verfügt über 4 "Spoke"-Subnetze, von denen jedes eine Sicherheitsliste und eine Routentabelle bereitstellt:

• DMZ-Subnetz: Enthält einen Load Balancer, der Traffic zum Backend-Subnetz verwaltet.
• Backend-Subnetz: Enthält ein Oracle Cloud Infrastructure Container Engine for Kubernetes-(OKE-)Cluster für AMOS-Wartungs-, Reparatur- und Überholungs-(MRO-)Workloads. Diese Workloads sind über das Internetgateway mit Mail, Secure File Transfer Protocol (SFTP), Oracle Service Oriented Architecture (SOA) und direkt mit dem Drittanbieter USA verbunden. Virtuelle Maschinen (VMs) hosten ein Portal und eine Drittanbieteranwendung zur Verarbeitung von SFTP-Datenverkehr. Oracle SOA kommuniziert über das Internetgateway mit dem SAP ERP-Drittanbieter.
• Datenbanksubnetz: Stellt eine Sybase-Datenbank und eine Oracle Exadata Database Service-Instanz für die NetLine-Replikation der Datenbank bereit.
• Backupsubnetz: Stellt ein COMM-Vault-Backup bereit, das Oracle Cloud Infrastructure Object Storage verwendet, das auf regionaler Ebene bereitgestellt wird.