L'image présente trois régions : une région sur site, une région Oracle Cloud Infrastructure (OCI) et une région Internet.

La région sur site contient du CPE (Customer Premise Equipment), des applications client BRM et peut inclure d'autres applications hébergées dans le centre de données du client pour intégration. La connectivité site à site à OCI est fournie par un VPN ou un service FastConnect via la passerelle de routage dynamique (DRG).

La région Internet contient des clients Web BRM et des applications externes nécessitant une intégration.

Dans la région OCI, il existe un réseau cloud virtuel (VCN) qui contient des sous-réseaux publics et privés pour le service de bastion et les équilibreurs de charge, ainsi que deux sous-réseaux privés pour le cluster d'application OKE BRM et le niveau de base de données. Les sous-réseaux utilisent des tables de routage et des listes de sécurité.

Le sous-réseau public contient un service de bastion qui envoie des données au CPE via une passerelle de routage dynamique, suivie d'un VPN site-à-site sécurisé.

L'un des sous-réseaux publics contient un équilibreur de charge public qui reçoit des demandes des utilisateurs Web BRM via une passerelle Internet et un Oracle Cloud Infrastructure Web Application Firewall (WAF), tous deux situés dans la région OCI. L'équilibreur de charge se connecte ensuite au sous-réseau de cluster OCI Kubernetes Engine (OKE) BRM.

Le cluster OKE contient les pods d'application BRM déployés sur les noeuds de processus actif dans les domaines de pannes.

Le sous-réseau privé du niveau de données contient un déploiement Oracle Real Application Clusters (RAC) contenant deux noeuds RAC. La région OCI inclut également une passerelle de service qui fournit un accès au stockage d'objets, ainsi qu'aux stratégies, à la gestion des identités et des accès (IAM), à l'audit et à la journalisation.