En la imagen se muestran tres regiones: una región local, una región de Oracle Cloud Infrastructure (OCI) y una región de Internet.

La región local contiene equipos locales del cliente (CPE), aplicaciones cliente de BRM y puede incluir otras aplicaciones alojadas en el centro de datos del cliente para la integración. La conectividad de sitio a sitio a OCI la proporciona una VPN o un servicio FastConnect a través del gateway de direccionamiento dinámico (DRG).

La región de Internet contiene clientes web de BRM y aplicaciones externas que requieren integración.

En la región OCI, hay una red virtual en la nube (VCN) que contiene subredes públicas y privadas para el servicio bastión y los equilibradores de carga, y dos subredes privadas para el cluster de aplicación OKE BRM y el nivel de base de datos. Las subredes utilizan tablas de rutas y listas de seguridad.

La subred pública contiene un servicio bastión que envía datos al CPE a través de un gateway de enrutamiento dinámico, seguido de una VPN segura de sitio a sitio.

Una de las subredes públicas contiene un equilibrador de carga público que recibe solicitudes de usuarios web de BRM a través de un gateway de Internet y un Oracle Cloud Infrastructure Web Application Firewall (WAF), ambos ubicados en la región de OCI. A continuación, el equilibrador de carga se conecta a la subred de cluster de BRM OCI Kubernetes Engine (OKE).

El cluster de OKE contiene los pods de aplicación de BRM desplegados en nodos de trabajador en los dominios de errores.

La subred privada de nivel de datos contiene un despliegue de Oracle Real Application Clusters (RAC) que contiene dos nodos RAC. La región de OCI también incluye un gateway de servicio que proporciona acceso al almacenamiento de objetos, así como políticas, gestión de identidad y acceso (IAM), auditoría y registro.