L'illustration présente trois régions : une région sur place, une région Oracle Cloud Infrastructure (OCI) et une région Internet.

La région sur place contient de l'équipement local d'abonné (CPE), des applications client BRM et peut inclure d'autres applications hébergées dans le centre de données du client pour intégration. La connectivité site-à-site à OCI est fournie par un RPV ou un service FastConnect au moyen de la passerelle de routage dynamique.

La région Internet contient des clients Web BRM et des applications externes nécessitant une intégration.

Dans la région OCI, il existe un réseau en nuage virtuel (VCN) qui contient des sous-réseaux publics et privés pour le service d'hôte bastion et les équilibreurs de charge, et deux sous-réseaux privés pour la grappe d'applications OKE BRM et le niveau de base de données. Les sous-réseaux utilisent des tables de routage et des listes de sécurité.

Le sous-réseau public contient un service d'hôte bastion qui envoie des données au CPE au moyen d'une passerelle de routage dynamique, suivie d'un RPV site-à-site sécurisé.

L'un des sous-réseaux publics contient un équilibreur de charge public qui reçoit les demandes des utilisateurs Web BRM au moyen d'une passerelle Internet et d'un service Oracle Cloud Infrastructure Web Application Firewall (WAF), tous deux situés dans la région OCI. L'équilibreur de charge se connecte ensuite au sous-réseau de grappe BRM OCI Kubernetes Engine (OKE).

La grappe OKE contient les pods d'application BRM déployés sur les noeuds de travail dans les domaines d'erreur.

Le sous-réseau privé du niveau de données contient un déploiement Oracle Real Application Clusters (RAC) contenant deux noeuds RAC. La région OCI comprend également une passerelle de service qui fournit l'accès au stockage d'objets, ainsi qu'aux politiques, à la gestion des identités et des accès (IAM), à la vérification et à la journalisation.