Diese Abbildung zeigt eine Oracle Cloud Infrastructure-(OCI-)Region mit 1 Availability-Domain.

Die Region bietet die folgenden Services:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage wird für Datenbankbackups verwendet
• Oracle Data Safe

Drei virtuelle Cloud-Netzwerke (VCNs) mit ähnlichen Topologien bieten Umgebungen für Produktion, Qualitätssicherung/UAT und Entwicklung. Ein viertes VCN wird als DMZ für Shared Services verwendet. Die VCNs sind über lokale Peering-Gateways (LPGs) verbunden.

Jedes VCN stellt die folgenden Gateways bereit:

• Dynamisches Routinggateway (DRG): Bietet private Konnektivität zwischen On-Premise-Netzwerken und VCNs mit Site-to-Site-VPN oder FastConnect. Ein DRG kann auch Traffic zwischen VCNs für Remote-Peering weiterleiten.
• Lokales Peering-Gateway (LPG): VCNs kommunizieren über private IP-Adressen, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.
• Servicegateway: VCNs kommunizieren mit Services wie Objektspeicher über die Oracle-Netzwerkstruktur, ohne das Internet zu durchlaufen.

Mit dem in AWS bereitgestellten virtuellen privaten Netzwerk-(VPN-)Gateway von RedIron werden Site-to-Site-VPNs verwendet, um eine Verbindung zu jedem VCN über ein dynamisches Routinggateway (DRG) herzustellen. Ein AWS-Mandant wird verwendet, um LDAP-Services und Überwachungsservices mit Zabbix bereitzustellen. Point-of-Sale-(POS-)Systeme an Einzelhandelsstandorten verbinden sich privat über das VPN oder OCI FastConnect. Jedes VCN ist in Anwendungs- und Datenbanksubnetze unterteilt. Einzelhändler stellen über das DRG eine Verbindung zum Produktions-VCN her.

Die Architektur umfasst die folgenden VCNs:

• Shared Services-VCN: Das DMZ-Subnetz stellt Zabbix für die Überwachung der Performance der Retail-Systemanwendung und einen Terraform-Server für die Ansible-Automatisierung bereit.
• Produktions-VCN: Stellt drei Subnetze bereit:
  • Proxysubnetz: HAProxy bietet Load Balancing-, High Availability- und Reverse-Proxyfunktionen für die Architektur.
  • Anwendungssubnetz: Umfasst Instanzen für Point-of-Sale (POS), Anwendungen, WebLogic, Business Intelligence (BI) und Retail Analytical Platform (RAP).
  • Datenbanksubnetz: Stellt Oracle Base Database Service bereit, der mit Enterprise Edition-High Performance (EE-HP) lizenziert ist
• QS-/UAT-VCN: Hat eine ähnliche Topologie wie das Produktions-VCN.
• Entwicklungs-VCN: Hat eine ähnliche Topologie wie das Produktions-VCN, mit der Ausnahme, dass HAProxy und das Proxysubnetz nicht erforderlich sind und keine mehreren Instanzen im Anwendungssubnetz erforderlich sind.