Die Abbildung zeigt die 1 Oracle Cloud Infrastructure-(OCI-)Region mit 1 Compartment mit 3 Availability-Domains, das Impulse Logic-Netzwerk und eine Einzelhandelsumgebung. Die Region bietet die folgenden Services:

• Authentifizierung (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage für Datenbankbackup
• Oracle Cloud Infrastructure Bastion-Service

Impulslogiknetzwerk: IT-Benutzer stellen über ein Site-to-Site-VPN eine Verbindung zu OCI her. Eingehender Traffic wird über ein dynamisches Routinggateway (DRG) geleitet.

Einzelhändler: Einzelhandelsmitarbeiter interagieren mit dem Retail Management System (RMS), das Daten für eine On-Premise-Instanz des MerchandiseiQ-Service (MiQ) bereitstellt. Die Instanz MiQ sowie intelligente Geräte und Einzelhandelsanalysten verwenden REST-APIs, um über ein Internetgateway mit OCI zu verbinden.

OCI: Das Compartment enthält 1 virtuelles Cloud-Netzwerk (VCN) mit den folgenden Gateways:

• Internetgateway: Bietet Kommunikation zwischen öffentlichen Subnetzen und Internethosts.
• Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.
• Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten.

Das VCN umfasst 3 Subnetze, von denen jedes eine Sicherheitsliste und eine Routentabelle bereitstellt:

• Öffentliches Load-Balancer-Subnetz: Enthält Load Balancer in Availability-Domains 1 und 2, die den REST-API-Traffic von der Einzelhändlerumgebung zur Anwendung SLiQ und den Worker-Knoten im OKE-Namespace verwalten.
• Privates OKE-Subnetz: Enthält ein Oracle Cloud Infrastructure Container Engine for Kubernetes-(OKE-)Cluster mit einem einzelnen Namespace. Das Cluster stellt 3 OKE SLiQ-Verwaltungsknoten, eine in jeder Availability-Domain und eine Instanz von MiQ auf OCI bereit. Eingehender Traffic vom Netzwerk "Impulse Logic" wird über das DRG eingehängt und vom Bastion-Service validiert, bevor er von den OKE SLiQ-Managementknoten verarbeitet wird.

  Die MiQ auf der OCI-Instanz ist mit dem OKE-Namespace verbunden, der die folgenden OKE-Worker-Knoten der Anwendung SLiQ enthält: maschinelles Lernen, Benutzerservice, Web-/Mobilanwendungsschnittstelle, Produktservice und Speicherservice.

• Datenbanksubnetz: Stellt Oracle Autonomous Transaction Processing bereit, das mit dem Namespace und der MiQ-Instanz im OKE-Cluster und mit dem Objektspeicher über das Servicegateway kommuniziert.