- Authentifizierung (IAM)
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Object Storage für Datenbankbackup
- Oracle Cloud Infrastructure Bastion-Service
Die erweiterte Implementierung umfasst die folgenden zusätzlichen Services:
- Oracle Cloud Infrastructure Notifications
- Oracle Cloud Infrastructure Monitoring
- Policys
- Oracle Cloud Infrastructure DevOps
- Protokollieren
- Prüfen
- Oracle Cloud Infrastructure Events
- Oracle Functions
- Oracle Cloud Infrastructure Vault
- Oracle API Gateway
Impulslogiknetzwerk: IT-Benutzer stellen über ein Site-to-Site-VPN eine Verbindung zu OCI her. Eingehender Traffic wird über ein dynamisches Routinggateway (DRG) geleitet.
Einzelhändler: Einzelhandelsmitarbeiter interagieren mit dem Retail Management System (RMS), das Daten für eine On-Premise-Instanz des MerchandiseiQ-Service (MiQ) bereitstellt. Die Instanz MiQ sowie intelligente Geräte und Einzelhandelsanalysten verwenden REST-APIs, um über ein Internetgateway mit OCI zu verbinden.
OCI-Produktion: Das Compartment enthält 1 virtuelles Cloud-Netzwerk (VCN) mit den folgenden Gateways:
- Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
- Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
- Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten.
Das VCN umfasst 3 Subnetze, von denen jedes eine Sicherheitsliste und eine Routentabelle bereitstellt:
- Öffentliches Load-Balancer-Subnetz: Enthält Load Balancer in Availability-Domains 1 und 2, die den REST-API-Traffic von der Einzelhändlerumgebung zur Anwendung SLiQ und den Worker-Knoten im OKE-Namespace verwalten.
- Privates OKE-Subnetz: Enthält ein Oracle Cloud Infrastructure Container Engine for Kubernetes-(OKE-)Cluster mit einem einzelnen Namespace. Das Cluster stellt 3 OKE SLiQ-Verwaltungsknoten, eine in jeder Availability-Domain und eine Instanz von MiQ auf OCI bereit. Eingehender Traffic vom Netzwerk "Impulse Logic" wird über das DRG eingehängt und vom Bastion-Service validiert, bevor er von den OKE SLiQ-Managementknoten verarbeitet wird.
Die MiQ auf der OCI-Instanz ist mit dem OKE-Namespace verbunden, der die folgenden OKE-Worker-Knoten der Anwendung SLiQ enthält: maschinelles Lernen, Benutzerservice, Web-/Mobilanwendungsschnittstelle, Produktservice und Speicherservice.
- Datenbanksubnetz: Stellt Oracle Autonomous Transaction Processing (ATP-S) bereit, das mit dem Namespace und der MiQ-Instanz im OKE-Cluster und mit dem Objektspeicher über das Servicegateway kommuniziert.
OCI DR: Stellt ein einzelnes Compartment, eine Availability-Domain, ein VCN und ein privates Subnetz bereit. Das Subnetz enthält eine Instanz von Oracle Autonomous Transaction Processing, die mit der ATP-S-Instanz in der Produktionsregion verbunden ist, indem Data Guard für die Replikation verwendet wird. Das Oracle Service-Netzwerk stellt Objektspeicher für die Replikation des Objektspeichers in der Produktionsregion bereit.