En esta imagen se muestra el flujo de trabajo de servicios de cliente dentro de la arquitectura. El flujo de trabajo se describe en el texto adyacente. La arquitectura se describe a continuación.
En esta imagen se muestra un único compartimento y región con una única red virtual en la nube (VCN) que abarca 2 dominios de disponibilidad, cada uno con 2 dominios de errores. La región proporciona los siguientes servicios:
- Identity and Access Management
- Auditoría
- Políticas
- Registro
- Object Storage
La red virtual en la nube (VCN) proporciona los siguientes gateways:
- Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada mediante VPN con IPSec o FastConnect para el acceso remoto a desarrolladores.
- Gateway de Internet: proporciona comunicaciones entre subredes públicas y llamadas de API de cliente.
La VCN incluye 5 subredes:
- Subred pública bastión 1: proporciona una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube mediante un gateway de enrutamiento dinámico. El host bastión reside en el dominio de disponibilidad 1 y el dominio de errores 1.
- Subred pública de gateway de API 2: le permite publicar API con puntos finales privados accesibles desde la red y que se pueden exponer a la red pública de Internet si es necesario. Reside en el dominio de disponibilidad 2 y el dominio de errores 2 y interactúa con la subred de la función.
- Subred privada de funciones 2: capa de funciones que abarca la disponibilidad y los dominios de errores y las interfaces con el gateway de API, el almacenamiento de objetos y el sistema de base de datos principal.
- Subred privada de base de datos 3: proporciona una base de datos primaria (dominio de disponibilidad 1, dominio de errores 2) y una base de datos secundaria (dominio de disponibilidad 2, dominio de errores 1).
- Subred privada de instancias de formación 1: esta subred no se utiliza en este flujo de trabajo.
