En este diagrama de arquitectura se muestra una única arquitectura regional de Oracle Cloud Infrastructure (OCI) y varias rutas de acceso a través de la arquitectura. Primero describiremos la arquitectura física seguida de una descripción de los múltiples caminos.

Los datos de microlotes se ingieren en Oracle Cloud Infrastructure Data Integration desde orígenes locales como bases de datos, aplicaciones empresariales y aplicaciones de software como servicio (SaaS) mediante el uso de API. Los datos de archivos se ingieren en el lago de datos (Oracle Cloud Infrastructure Object Storage). Los datos federados de nubes de terceros, como AWS, Azure y Google Cloud, utilizan un gateway de traducción de direcciones de red (NAT) y se almacenan en Oracle Autonomous AI Lakehouse. El equipo local de cliente (CPE) accede a la región de OCI mediante un gateway de enrutamiento dinámico (DRG).

Los siguientes servicios y funciones son proporcionados para la región por Oracle Services Network:

• Compartimentos
• Oracle Cloud Infrastructure Data Catalog
• Despliegue del modelo de Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Lago de datos de Oracle Cloud Infrastructure Object Storage con recopilaciones de datos de bronce, plata y oro
• Oracle Cloud Infrastructure Vault
• Políticas

La región incluye 2 redes virtuales en la nube (VCN): una VCN de hub y una VCN de carga de trabajo. También incluye un gateway de enrutamiento dinámico (DRG), que proporciona conectividad privada entre redes locales y redes virtuales en la nube mediante el uso de una VPN de sitio a sitio. Un DRG también puede enrutar el tráfico entre las VCN para el intercambio de tráfico remoto. El DRG está conectado a la VCN-0 (VCN de hub) y la VCN-1 (VCN de carga de trabajo).

La VCN de hub incluye los siguientes gateways:

• Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
• Gateway de servicio: permite a la VCN comunicarse con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin recorrer Internet.

La VCN de hub tiene una subred pública con una lista de seguridad y una tabla de rutas que incluye una instancia de Oracle Cloud Infrastructure Web Application Firewall para gestionar las solicitudes entrantes desde Internet, y equilibradores de carga públicos y en espera para distribuir el tráfico a Oracle Analytics Cloud en la VCN de carga de trabajo.

La VCN de carga de trabajo proporciona los siguientes gateways:

• Gateway de traducción de direcciones de red (NAT): permite que los recursos privados de una VCN accedan a los hosts de Internet sin exponer esos recursos a conexiones de Internet entrantes. En esta arquitectura, los datos de nubes de terceros utilizan un gateway de traducción de direcciones de red (NAT) y se almacenan en Oracle Autonomous AI Lakehouse.
• Gateway de servicio: permite a la VCN comunicarse con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin recorrer Internet.

La VCN de carga de trabajo tiene tres subredes privadas, cada una con su propia lista de seguridad y tabla de rutas:

• Subred privada de aplicación: incluye una instancia de Oracle Cloud Infrastructure Bastion para gestionar las solicitudes entrantes de los equipos locales del cliente (CPE) que se envían a través del gateway de API de DRG, Oracle Analytics Cloud y Oracle Cloud Infrastructure.
• Subred privada de nivel medio: incluye Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow y Oracle Cloud Infrastructure Data Science.
• Subred privada de datos: incluye Oracle Autonomous AI Lakehouse.