Cette image présente une région Oracle Cloud Infrastructure (OCI) avec 1 domaine de disponibilité.

La région fournit les services suivants :

• Service de vérification pour Oracle Cloud Infrastructure
• Service de gestion des identités et des accès pour Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Object Storage est utilisé pour les sauvegardes de base de données
• Oracle Data Safe

Trois réseaux en nuage virtuels avec des topologies similaires fournissent des environnements de production, d'assurance qualité/UAT et de développement. Un quatrième VCN est utilisé en tant que zone démilitarisée pour les services partagés. Les réseaux en nuage virtuels sont connectés par des passerelles d'appairage local (LPG).

Chaque réseau VCN fournit les passerelles suivantes :

• Passerelle de routage dynamique (DRG) : Fournit une connectivité privée entre les réseaux sur place et les réseaux en nuage virtuels à l'aide d'un RPV site à site ou de FastConnect. Une passerelle DRG peut également acheminer le trafic entre des réseaux en nuage virtuels pour un appairage distant.
• Passerelle d'appairage local (LPG) : Les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.
• Passerelle de service : Les réseaux en nuage virtuels communiquent avec des services tels que le stockage d'objets sur la matrice réseau Oracle sans passer par Internet.

À l'aide de la passerelle de réseau privé virtuel (RPV) de RedIron déployée dans AWS, les RPV site à site sont utilisés pour se connecter à chaque VCN à l'aide d'une passerelle de routage dynamique (DRG). Une location AWS est utilisée pour fournir des services LDAP et des services de surveillance à l'aide de Zabbix. Les systèmes de point de vente (PDV) situés dans des emplacements de vente au détail se connectent en privé à l'aide du RPV ou d'OCI FastConnect. Chaque VCN est segmenté en sous-réseaux d'applications et de bases de données. Les détaillants se connectent au VCN de production à l'aide de la passerelle DRG.

L'architecture comprend les réseaux en nuage virtuels suivants :

• VCN Shared Services : Le sous-réseau DMZ fournit Zabbix pour la surveillance des performances de l'application du système de détail et un serveur terraform pour l'automatisation Ansible.
• VCN de production : Fournit trois sous-réseaux :
  • Sous-réseau mandataire : HAProxy fournit des fonctions d'équilibrage de charge, de haute disponibilité et de mandataire inverse pour l'architecture.
  • Sous-réseau d'applications : Inclut les instances pour le point de vente (PDV), les applications, WebLogic, l'intelligence d'affaires (BI) et la plate-forme d'analyse de détail (RAP).
  • Sous-réseau de base de données : Fournit une licence Oracle Base Database Service avec Enterprise Edition - Haute performance (EE-HP)
• VCN AQ/UAT : A une topologie similaire au VCN de production.
• VCN de développement : A une topologie similaire au VCN de production, sauf sans avoir besoin de HAProxy et du sous-réseau mandataire et sans avoir besoin de plusieurs instances dans le sous-réseau d'application.