En la imagen se muestra 1 región de Oracle Cloud Infrastructure (OCI) con 1 compartimento con 3 dominios de disponibilidad, la red de lógica de impulso y un entorno minorista. La región proporciona los siguientes servicios:

• Autenticación (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage para la copia de seguridad de la base de datos
• Servicio de bastión de Oracle Cloud Infrastructure

Red lógica de impulso: los usuarios de TI se conectan a OCI mediante una VPN de sitio a sitio. El tráfico entrante se enruta a través de un gateway de enrutamiento dinámico (DRG).

Minorista: los empleados del sector minorista interactúan con el sistema de gestión minorista (RMS), que proporciona datos a una instancia del servicio local MerchandiseiQ (MiQ). La instancia MiQ, así como los dispositivos inteligentes y los analistas minoristas utilizan API de REST para interactuar con OCI a través de un gateway de Internet.

OCI: el compartimento contiene 1 red virtual en la nube (VCN) con los siguientes gateways:

• Gateway de Internet: proporciona comunicaciones entre subredes públicas y hosts de Internet.
• Gateway de servicios: las redes virtuales se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet.
• Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada entre redes locales y redes virtuales mediante VPN de sitio a sitio o FastConnect. Un DRG también puede enrutar el tráfico entre las VCN para el intercambio remoto.

La VCN incluye 3 subredes, cada una de las cuales proporciona una lista de seguridad y una tabla de rutas:

• Subred pública del equilibrador de carga: contiene equilibradores de carga en los dominios de disponibilidad 1 y 2 que gestionan el tráfico de la API de REST desde el entorno minorista hasta la aplicación SLiQ y los nodos de trabajador en el espacio de nombres de OKE.
• Subred privada de OKE: contiene un cluster de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) con un único espacio de nombres. El cluster proporciona 3 nodos de gestión de OKE SLiQ, uno en cada dominio de disponibilidad y una instancia de MiQ en OCI. El tráfico entrante de la red de Impulse Logic entra a través del DRG y es validado por el servicio Bastion antes de ser gestionado por los nodos de gestión SLiQ de OKE.

  MiQ en la instancia de OCI interactúa con el espacio de nombres de OKE que contiene los siguientes nodos de trabajador de OKE de la aplicación SLiQ: aprendizaje automático, servicio de usuario, interfaz de aplicación web/móvil, servicio de producto y servicio de tienda.

• Subred de base de datos: proporciona Oracle Autonomous Transaction Processing que se comunica con el espacio de nombres y la instancia MiQ en el cluster de OKE y con el almacenamiento de objetos mediante el gateway de servicio.