En la imagen se muestra una red virtual local de PayPal conectada a un compartimento de Oracle Cloud Infrastructure (OCI) que abarca dos regiones. El compartimento proporciona los siguientes servicios:
  • Identity and Access Management
  • Auditoría
  • Políticas
  • Registro

La red local de PayPal incluye DropZone (un servidor Secure-FTP de origen), gestión de identidad y acceso, y conexiones a los sistemas Teradata, Hadoop, Informatica y SAP. PayPal transfiere datos del almacén de datos local a Essbase en OCI, mediante una VPN, servicios de proxy, una lista permitida de IP y Oracle Cloud Infrastructure Web Application Firewall a través de un gateway de enrutamiento dinámico (DRG).

El entorno de producción principal de PayPal se ejecuta en la región de Oracle Cloud en US-Phoenix y su entorno de recuperación ante desastres (DR) se ejecuta en la región de US-Ashburn. Las dos regiones se comunican mediante conexiones de intercambio de tráfico remoto. Cada región incluye un único dominio de disponibilidad y una red virtual en la nube (VCN). Las VCN tienen los siguientes gateways:
  • Gateway de traducción de direcciones de red (NAT): permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer esos recursos a las conexiones entrantes de Internet.
  • Gateway de enrutamiento dinámico (DRG) (solo VCN de producción): proporciona conectividad privada mediante VPN con IPSec al centro de datos del cliente.
  • Gateway de servicios (solo VCN de producción): las VCN se comunican con servicios como el almacenamiento de objetos a través del tejido de red de Oracle sin atravesar Internet. En este caso, el almacenamiento de objetos se utiliza para la copia de seguridad de la base de datos.
Las VCN tienen las siguientes subredes públicas con listas de seguridad para proporcionar comunicaciones seguras entre los recursos de subred mediante el gateway de NAT:
  • Subred pública del equilibrador de carga: incluye los equilibradores de carga para gestionar los datos y el tráfico de usuarios. Oracle Analytics Cloud se ejecuta solo en la VCN de producción.
  • Subred pública de aplicación: incluye los servidores de Essbase de PayPal y una base de datos de Oracle Autonomous Transaction Processing (ATP), ambos replicados en el sitio de DR.
  • Subred pública del servidor: incluye el servidor bastión, los servidores ETL, el almacenamiento de archivos para todos los servidores bastión y de aplicaciones, y un servidor SQL Developer. El servidor de SQL Developer se ejecuta solo en la VCN de producción.