En el texto adyacente se proporcionan notas adicionales sobre el flujo de datos a través de la arquitectura.

En la imagen se muestra una región de producción de alta disponibilidad, una región de recuperación ante desastres (DR) de base de datos, la red local de CountryPlace, un entorno bancario de terceros y un entorno de comprobación de crédito de terceros.

La red local de CountryPlace incluye grupos de usuarios que acceden a estaciones de trabajo y servicios de redes principales (conmutador y centro de datos, enrutador, servidor de automatización y servidor SQL) en el entorno local. Los usuarios se autentican mediante Oracle Cloud Infrastructure Identity and Access Management.

El entorno bancario de terceros incluye un gateway del sistema de archivos y servicios de salida de entrada para la aprobación o denegación de pagos.

El entorno de comprobación de crédito de terceros incluye un gateway de API y servicios de comprobación de crédito.

El entorno de producción principal de CountryPlace se ejecuta en la región y el compartimento de Oracle Cloud en US-Ashburn y su entorno de recuperación ante desastres (DR) de base de datos se ejecuta en la región y el compartimento US-Phoenix. Las dos regiones se comunican mediante conexiones de intercambio de tráfico remoto. La región de producción de alta disponibilidad tiene dos dominios de disponibilidad y una única red virtual en la nube (VCN) y la región de recuperación ante desastres (DR) tiene un único dominio de disponibilidad y VCN. La región proporciona políticas y almacenamiento de objetos para la región. Las VCN tienen los siguientes gateways:
  • Gateway de traducción de direcciones de red (NAT): permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer esos recursos a las conexiones de Internet entrantes.
  • Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada mediante VPN de sitio a sitio al centro de datos local del cliente.
  • Gateway de servicio: las VCN se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet. En este caso, el almacenamiento de objetos se utiliza para la copia de seguridad de la base de datos.
La VCN de producción tiene las siguientes subredes privadas con listas de seguridad para proporcionar comunicaciones seguras entre los recursos de subred mediante el gateway de NAT:
  • Subred privada del equilibrador de carga: incluye un equilibrador de carga principal en el dominio de disponibilidad 1 y un equilibrador de carga en espera en el dominio de disponibilidad 2 para gestionar los datos y el tráfico de usuarios.
  • Subred privada de aplicaciones: incluye los servidores de aplicaciones principales de Oracle Financial Services Lending and Leasing (OFSLL) y Oracle BI Publisher de CountryPlace en el dominio de disponibilidad 1 y los servidores de copia de seguridad/DR en el dominio de disponibilidad 2.
  • Subred privada de almacenamiento y base de datos: incluye Database Cloud Service en el dominio de disponibilidad 1 y Oracle Cloud Infrastructure File Storage en el dominio de disponibilidad 2.

La VCN de recuperación ante desastres tiene una única subred privada de base de datos, similar a la subred correspondiente en la región de producción que incluye Database Cloud Service en el dominio de disponibilidad 1.