Este diagrama de arquitectura muestra una única arquitectura regional de Oracle Cloud Infrastructure (OCI) y varias rutas de acceso a través de la arquitectura. Primero describiremos la arquitectura física seguida de una descripción de las múltiples rutas.

Los datos de microlotes se ingieren en Oracle Cloud Infrastructure Data Integration desde orígenes locales, como bases de datos, aplicaciones empresariales y aplicaciones de software como servicio (SaaS) mediante API. Los datos de archivo se ingieren en el lago de datos (Oracle Cloud Infrastructure Object Storage). Los datos federados de nubes de terceros, como AWS, Azure y Google Cloud, utilizan un gateway de traducción de direcciones de red (NAT) y se almacenan en Oracle Autonomous Data Warehouse. Los equipos locales del cliente (CPE) acceden a la región de OCI mediante un gateway de enrutamiento dinámico (DRG).

Oracle Services Network proporciona los siguientes servicios y funciones para la región:

• Compartimentos
• Oracle Cloud Infrastructure Data Catalog
• Despliegue de modelos de Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Lago de datos de Oracle Cloud Infrastructure Object Storage con recopilaciones de datos doradas, plateadas y de bronce
• Oracle Cloud Infrastructure Vault
• Políticas

La región incluye 2 redes virtuales en la nube (VCN): una VCN de hub y una VCN de carga de trabajo. También incluye un gateway de enrutamiento dinámico (DRG), que proporciona conectividad privada entre las redes locales y las redes virtuales en el sitio mediante el uso de una VPN de sitio a sitio. Un DRG también puede enrutar el tráfico entre las VCN para el intercambio de tráfico remoto. El DRG está conectado a VCN-0 (VCN de hub) y VCN-1 (VCN de carga de trabajo).

La VCN de hub incluye los siguientes gateways:

• Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
• Gateway de servicios: permite a la VCN comunicarse con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin necesidad de utilizar Internet.

La VCN de hub tiene una subred pública con una lista de seguridad y una tabla de rutas que incluye una instancia de Oracle Cloud Infrastructure Web Application Firewall para gestionar las solicitudes entrantes desde Internet y equilibradores de carga públicos y en espera para distribuir el tráfico a Oracle Analytics Cloud en la VCN de carga de trabajo.

La VCN de carga de trabajo proporciona los siguientes gateways:

• Gateway de traducción de direcciones de red (NAT): permite que los recursos privados de una VCN accedan a los hosts de Internet sin exponer esos recursos a las conexiones de Internet entrantes. En esta arquitectura, los datos de nubes de terceros utilizan un gateway de traducción de direcciones de red (NAT) y se almacenan en Oracle Autonomous Data Warehouse.
• Gateway de servicios: permite a la VCN comunicarse con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin necesidad de utilizar Internet.

La VCN de carga de trabajo tiene tres subredes privadas, cada una con su propia lista de seguridad y tabla de rutas:

• Subred privada de aplicación: incluye una instancia de Oracle Cloud Infrastructure Bastion para gestionar las solicitudes entrantes del equipo local de cliente (CPE) que se obtienen mediante el gateway de API de DRG, Oracle Analytics Cloud y Oracle Cloud Infrastructure.
• Subred privada de nivel medio: incluye Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow y Oracle Cloud Infrastructure Data Science.
• Subred privada de datos: incluye Oracle Autonomous Data Warehouse.