En esta imagen se muestra una región de Oracle Cloud Infrastructure (OCI) con 1 dominio de disponibilidad.

La región proporciona los siguientes servicios:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage se utiliza para las copias de seguridad de bases de datos
• Oracle Data Safe

Tres redes virtuales en la nube (VCN) con topologías similares proporcionan entornos de producción, QA/UAT y desarrollo. Una cuarta VCN se utiliza como DMZ para servicios compartidos. Las VCN están conectadas por gateways de intercambio de tráfico local (LPG).

Cada VCN proporciona los siguientes gateways:

• Gateway de enrutamiento dinámico (DRG): proporciona conectividad privada entre redes locales y redes virtuales en la nube mediante la VPN de sitio a sitio o FastConnect. Un DRG también puede enrutar el tráfico entre las redes virtuales en la nube para el intercambio de tráfico remoto.
• Gateway de intercambio de tráfico local (LPG): las redes virtuales se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local.
• Gateway de servicios: las redes virtuales en la nube se comunican con servicios como el almacenamiento de objetos en el tejido de red de Oracle sin tener que pasar por Internet.

Mediante el gateway de red privada virtual (VPN) de RedIron desplegado en AWS, las VPN de sitio a sitio se utilizan para conectarse a cada VCN mediante un gateway de enrutamiento dinámico (DRG). Un arrendamiento de AWS se utiliza para proporcionar servicios LDAP y servicios de supervisión mediante Zabbix. Los sistemas de punto de venta (POS) ubicados en ubicaciones minoristas se conectan de forma privada mediante la VPN u OCI FastConnect. Cada VCN está segmentada en subredes de aplicaciones y bases de datos. Los minoristas se conectan a la VCN de producción mediante el DRG.

La arquitectura incluye las siguientes VCN:

• VCN de servicios compartidos: la subred DMZ proporciona Zabbix para supervisar el rendimiento de la aplicación del sistema minorista y un servidor terraform para la automatización de Ansible.
• VCN de producción: proporciona tres subredes:
  • Subred de proxy: HAProxy proporciona capacidades de equilibrio de carga, alta disponibilidad y proxy inverso para la arquitectura.
  • Subred de aplicaciones: incluye instancias para punto de venta (POS), aplicaciones, WebLogic, inteligencia empresarial (BI) y plataforma analítica minorista (RAP).
  • Subred de base de datos: proporciona licencia de Oracle Base Database Service con Enterprise Edition-High Performance (EE-HP)
• VCN de QA/UAT: tiene una topología similar a la VCN de producción.
• VCN de desarrollo: tiene una topología similar a la VCN de producción, excepto sin la necesidad de HAProxy y la subred de proxy y sin la necesidad de varias instancias en la subred de la aplicación.