Ce diagramme d'architecture présente une architecture régionale Oracle Cloud Infrastructure (OCI) unique et plusieurs chemins d'accès à l'architecture. Nous allons d'abord décrire l'architecture physique suivie d'une description des multiples chemins.

Les données de micro-batch sont incluses dans Oracle Cloud Infrastructure Data Integration à partir de sources sur site telles que des bases de données, des applications d'entreprise et des applications Software-as-a-Service (SaaS) à l'aide d'API. Les données de fichier sont incluses dans le lac de données (Oracle Cloud Infrastructure Object Storage). Les données fédérées provenant de clouds tiers, tels qu'AWS, Azure et Google Cloud, utilisent une passerelle NAT (Network Address Translation) et sont stockées dans Oracle Autonomous Data Warehouse. Le CPE (Customer Premise Equipment) accède à la région OCI à l'aide d'une passerelle de routage dynmaic (DRG).

Les services et fonctionnalités suivants sont fournis pour la région par Oracle Services Network :

• Catégories
• Oracle Cloud Infrastructure Data Catalog
• Déploiement de modèle Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Lac de données Oracle Cloud Infrastructure Object Storage avec collections de données bronze, argent et or
• Oracle Cloud Infrastructure Vault
• Stratégies

La région comprend 2 réseaux cloud virtuels : un VCN hub et un VCN de charge de travail. Il inclut également une passerelle de routage dynamique (DRG), qui fournit une connectivité privée entre les réseaux sur site et les réseaux cloud virtuels à l'aide d'un VPN site à site. Un DRG peut également acheminer le trafic entre les réseaux cloud virtuels à des fins d'appairage à distance. Le DRG est connecté à VCN-0 (Hub VCN) et VCN-1 (Workload VCN).

Le VCN Hub inclut les passerelles suivantes :

• Passerelle Internet : fournit des communications entre les sous-réseaux publics et les hôtes Internet.
• Passerelle de service : permet au VCN de communiquer avec des services tels que le stockage d'objets sur la structure réseau Oracle sans passer par Internet.

Le VCN Hub dispose d'un sous-réseau public avec une liste de sécurité et une table de routage qui inclut une instance Oracle Cloud Infrastructure Web Application Firewall pour gérer les demandes entrantes à partir d'Internet, et des équilibreurs de charge publics et de secours pour distribuer le trafic vers Oracle Analytics Cloud dans le VCN de charge globale.

Le VCN de charge de travail fournit les passerelles suivantes :

• Passerelle NAT : permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet sans exposer ces ressources aux connexions Internet entrantes. Dans cette architecture, les données provenant de clouds tiers utilisent une passerelle NAT (Network Address Translation) et sont stockées dans Oracle Autonomous Data Warehouse.
• Passerelle de service : permet au VCN de communiquer avec des services tels que le stockage d'objets sur la structure réseau Oracle sans passer par Internet.

Le VCN de charge de travail dispose de trois sous-réseaux privés, chacun avec sa propre liste de sécurité et sa propre table de routage :

• Sous-réseau privé d'application : inclut une instance Oracle Cloud Infrastructure Bastion pour gérer les demandes entrantes provenant du CPE (Customer Premise Equipment) qui passent par la passerelle d'API DRG, Oracle Analytics Cloud et Oracle Cloud Infrastructure.
• Sous-réseau privé de niveau intermédiaire : inclut Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow et Oracle Cloud Infrastructure Data Science.
• Sous-réseau privé de données : inclut Oracle Autonomous Data Warehouse.