En la imagen se muestra 1 región con 2 compartimentos, una ubicación local y varias nubes y proveedores de servicios de terceros. La región proporciona autenticación (IDCS), auditoría, políticas, Oracle Cloud Infrastructure Resource Manager para Terraform y Oracle Cloud Infrastructure Object Storage para la copia de seguridad del almacén COMM.

Los usuarios locales incluyen GRU/CGH São Paulo, CNF Belo Horizonte Hangar, POA Porto Alegre, BR Northeast y BSB Brasília Hangar que utilizan enrutadores locales para conectarse a Oracle Cloud mediante una red de conmutación de etiquetas multiprotocolo (MPLS) y Oracle Cloud Infrastructure FastConnect o una VPN de sitio a sitio. El tráfico entrante a Oracle Cloud se enruta a través de un gateway de enrutamiento dinámico (DRG).

Entre los proveedores de terceros se incluyen:

• BRA de terceros: proporciona SAP ERP.
• Estados Unidos: Proporciona una aplicación y un protocolo seguro de transferencia de archivos (SFTP) a Boeing.
• GER de terceros: aloja y replica la base de datos NetLine en Oracle Cloud.

Compartimento de VPN: contiene 1 red virtual en la nube (VCN) "hub" y 1 subred que proporciona una lista de seguridad y una tabla de rutas. La VCN actúa como un hub que incluye un DRG y un gateway de traducción de direcciones de red (NAT) y que aloja un servidor de red privada virtual (VPN) en una máquina virtual (VM). La VCN se comunica con la VCN del otro compartimento mediante el intercambio de tráfico local.

Compartimento de producción: contiene 1 red virtual en la nube (VCN) que se comunica con la VCN del otro compartimento mediante el intercambio de tráfico local. La VCN proporciona un gateway de Internet para las comunicaciones con nubes y proveedores de servicios de terceros. La VCN tiene 4 subredes "habla", cada una de las cuales proporciona una lista de seguridad y una tabla de rutas:

• Subred DMZ: contiene un equilibrador de carga que gestiona el tráfico a la subred del backend.
• Subred de backend: contiene un cluster de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) para las cargas de trabajo de mantenimiento, reparación y revisión (MRO) de AMOS. Estas cargas de trabajo interactúan con el correo, el protocolo de transferencia segura de archivos (SFTP), Oracle Service Oriented Architecture (SOA) y directamente con el proveedor externo de EE. UU. mediante el gateway de Internet. Las máquinas virtuales (VM) alojan un portal y una aplicación de terceros para manejar el tráfico SFTP. Oracle SOA se comunica con el proveedor de terceros de SAP ERP mediante el gateway de Internet.
• Subred de base de datos: proporciona una base de datos Sybase y una instancia de Oracle Exadata Database Service para la replicación de la base de datos NetLine.
• Subred de copia de seguridad: proporciona una copia de seguridad del almacén COMM que utiliza Oracle Cloud Infrastructure Object Storageproporcionada a nivel regional.