En la imagen se muestra 1 región con 2 compartimentos en un solo dominio de disponibilidad, una ubicación local y varias nubes de terceros y proveedores de servicios. La región proporciona autenticación (IDCS), auditoría, políticas, Oracle Cloud Infrastructure Resource Manager para Terraform y Oracle Cloud Infrastructure Object Storage para la copia de seguridad de almacén de COMM.

Los usuarios locales se conectan a Oracle Cloud Infrastructure (OCI) mediante enrutadores locales y, a continuación, una red de intercambio de etiquetas de varios protocolos (MPLS) y Oracle Cloud Infrastructure FastConnect o una VPN de sitio a sitio. El tráfico entrante a Oracle Cloud se enruta a través de un gateway de enrutamiento dinámico (DRG). Los usuarios se conectan a las operaciones de desarrollo de Azure (DevOps) a través de Internet, mientras que Azure está conectado a OCI mediante la VPN de sitio a sitio.

Compartimento de VPN: contiene 1 red virtual en la nube (VCN) de hub y 1 subred que proporciona una lista de seguridad y una tabla de rutas. La VCN actúa como un hub que incluye un DRG y un gateway de traducción de direcciones de red (NAT) y que aloja un servidor de red privada virtual (VPN) en una máquina virtual (VM). La VCN se comunica con la VCN del otro compartimento mediante el intercambio local.

Compartimento de producción: contiene 1 red virtual en la nube (VCN) que se comunica con la VCN del otro compartimento mediante el intercambio de tráfico local. La VCN proporciona un gateway de Internet para comunicaciones con nubes de terceros y proveedores de servicios. La VCN tiene 5 subredes de radio, cada una de las cuales proporciona una lista de seguridad y una tabla de rutas:

Subred DMZ: contiene un equilibrador de carga que gestiona el tráfico a la subred de backend.
Subred de backend: contiene un cluster de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) con un pool de nodos y 3 espacios de nombres:
- Pool de nodos: proporciona un nodo maestro y varios nodos de trabajador, que se escalan de 10 a 30 según la demanda.
- Espacio de nombres B2C: proporciona servicios de reservas, MyTrips, protección y vuelo.
- Ventas de Espacio de Nombres: Proporciona Anticipación de Vuelo, Configuración, Cancelación-Reembolso, Perfil, Cat2, Auxiliares Externos, Reserva de Compras, Estado de Vuelo, Comunicación de Cliente y Servicios de Checkin.
- Espacio de nombres común: proporciona servicios de autenticación, gestor de sesiones y perfil. El servicio Profile se comunica con la base de datos de perfil del compartimento Database.
Subred de base de datos: proporciona una base de datos de Oracle Autonomous Database para perfiles y una instancia de Oracle Exadata Database Service para la replicación de base de datos NetLine.
Subred de copia de seguridad: proporciona una copia de seguridad de almacén de COMM que utiliza Oracle Cloud Infrastructure Object Storage proporcionada a nivel regional.
Subred de observabilidad: proporciona una pila de Elasticsearch, Logstash y Kibana (ELK) que se ejecuta en máquinas virtuales.

Entre los proveedores de terceros se incluyen:

Nube de terceros: los clientes de B2C utilizan la aplicación y el sitio web internacional para acceder a Oracle Cloud mediante Oracle Cloud Infrastructure Web Application Firewall en OCI.
BRA de terceros (servicios de alquiler): utiliza una API y un firewall para acceder a los datos de servicios auxiliares externos en OKE.
BRA de terceros (Insurance Company): utiliza una API y un firewall para acceder a datos de servicios auxiliares externos en OKE.
BRA de terceros (servicios de tarjeta de crédito): utiliza una API y un firewall para acceder a los datos de los servicios de reservas de compras en OKE.
BRA de terceros (servicios de correo): utiliza una API y un firewall para acceder a los datos de los servicios de reservas de compras en OKE.
Oracle Responsys: accede a los datos de los servicios de comunicación con el cliente en OKE.
GER de terceros: aloja y replica la base de datos NetLine en el compartimento de base de datos de Oracle Cloud y utiliza una API para acceder a los datos de los servicios de OKE.