Cette image présente 1 région avec 2 compartiments dans un seul domaine de disponibilité, un emplacement sur site et plusieurs clouds et fournisseurs de services tiers. La région fournit l'authentification (IDCS), l'audit, les stratégies, Oracle Cloud Infrastructure Resource Manager pour Terraform et Oracle Cloud Infrastructure Object Storage pour la sauvegarde du coffre COMM.

Les utilisateurs sur site se connectent à Oracle Cloud Infrastructure (OCI) à l'aide de routeurs sur site, puis d'un réseau MPLS (Multiprotocol label switch) et d'Oracle Cloud Infrastructure FastConnect ou d'un VPN site-à-site. Le trafic entrant vers Oracle Cloud est acheminé via une passerelle de routage dynamique (DRG). Les utilisateurs se connectent aux opérations de développement Azure (DevOps) sur Internet, tandis qu'Azure est connecté à OCI à l'aide du VPN site à site.

Compartiment VPN : contient 1 réseau cloud virtuel hub (VCN) et 1 sous-réseau qui fournit une liste de sécurité et une table de routage. Le VCN agit comme un hub qui inclut une passerelle DRG et une passerelle NAT (Network Address Translation) et qui héberge un serveur de réseau privé virtuel (VPN) sur une machine virtuelle. Le VCN communique avec le VCN dans l'autre compartiment à l'aide de l'appairage local.

Compartiment de production : contient 1 réseau cloud virtuel (VCN) qui communique avec le VCN dans l'autre compartiment à l'aide de l'appairage local. Le VCN fournit une passerelle Internet pour les communications avec des clouds tiers et des fournisseurs de services. Le VCN comporte 5 sous-réseaux satellite, chacun fournissant une liste de sécurité et une table de routage :

• Sous-réseau DMZ : contient un équilibreur de charge qui gère le trafic vers le sous-réseau back-end.
• Sous-réseau back-end : contient un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) avec un pool de noeuds et 3 espaces de noms :
  • Pool de noeuds : fournit un noeud maître et plusieurs noeuds de processus actif, qui évoluent de 10 à 30 en fonction de la demande.
  • Espace de noms B2C : fournit les services Réservations, MyTrips, Archivage et Vol.
  • Ventes d'espaces de noms : Fournit des services d'anticipation de vol, de configuration, d'annulation-remboursement, de profil, Cat2, d'ancillaires externes, de réservation, de statut de vol, de communication client et d'archivage.
  • Espace de noms commun : fournit l'authentification, le gestionnaire de sessions et les services de profil. Le service de profil communique avec la base de données de profils dans le compartiment de base de données.
• Sous-réseau de base de données : fournit une base de données Oracle Autonomous Database pour les profils et une instance Oracle Exadata Database Service pour la réplication de base de données NetLine.
• Sous-réseau de sauvegarde : fournit une sauvegarde de coffre COMM qui utilise Oracle Cloud Infrastructure Object Storage fournie au niveau régional.
• Sous-réseau d'observabilité : fournit une pile Elasticsearch, Logstash et Kibana (ELK) exécutée sur des machines virtuelles.

Fournisseurs tiers :

• Cloud tiers : les clients B2C utilisent l'application et le site Web international pour accéder à Oracle Cloud à l'aide d'Oracle Cloud Infrastructure Web Application Firewall sur OCI.
• BRA (Services dentaires) tiers : utilise une API et un pare-feu pour accéder aux données des services auxiliaires externes dans OKE.
• BRA tiers (Assurance Company) : utilise une API et un pare-feu pour accéder aux données des services auxiliaires externes dans OKE.
• BRA (Credit Card Services) tiers : utilise une API et un pare-feu pour accéder aux données des services de réservation dans OKE.
• BRA (services de messagerie) tiers : utilise une API et un pare-feu pour accéder aux données des services de réservation d'achats dans OKE.
• Oracle Responsys : Permet d'accéder aux données des services de communication client dans OKE.
• GER tiers : héberge et réplique la base de données NetLine vers le compartiment de base de données dans Oracle Cloud et utilise une API pour accéder aux données des services dans OKE.