L'image montre 1 région avec 2 compartiments, un emplacement sur site et plusieurs fournisseurs de services et clouds tiers. La région fournit l'authentification (IDCS), l'audit, les stratégies, Oracle Cloud Infrastructure Resource Manager pour Terraform et Oracle Cloud Infrastructure Object Storage pour la sauvegarde de coffre COMM.

Les utilisateurs sur site incluent GRU/CGH São Paulo, CNF Belo Horizonte Hangar, POA Porto Alegre, BR Northeast et BSB Brasília Hangar qui utilisent des routeurs sur site pour se connecter à Oracle Cloud soit à l'aide d'un réseau de commutation d'étiquettes (MPLS) multiprotocole et d'Oracle Cloud Infrastructure FastConnect, soit à l'aide d'un VPN site à site. Le trafic entrant vers Oracle Cloud est acheminé via une passerelle de routage dynamique (DRG).

Les fournisseurs tiers incluent :

• BRA tiers : fournit SAP ERP.
• États-Unis tiers : fournit une application et un protocole de transfert de fichiers sécurisé (SFTP) à Boeing.
• GER tiers : héberge et réplique la base de données NetLine dans Oracle Cloud.

Compartiment VPN : contient 1 réseau cloud virtuel (VCN) "hub" et 1 sous-réseau, qui fournit une liste de sécurité et une table de routage. Le VCN agit comme un hub qui comprend un DRG et une passerelle NAT (Network Address Translation) et qui héberge un serveur de réseau privé virtuel (VPN) sur une machine virtuelle (VM). Le VCN communique avec le VCN dans l'autre compartiment à l'aide de l'appairage local.

Compartiment de production : contient 1 réseau cloud virtuel (VCN) qui communique avec le VCN de l'autre compartiment à l'aide de l'appairage local. Le VCN fournit une passerelle Internet pour les communications avec des fournisseurs de services et des clouds tiers. Le VCN possède 4 sous-réseaux "spoke", chacun fournissant une liste de sécurité et une table de routage :

• Sous-réseau DMZ : contient un équilibreur de charge qui gère le trafic vers le sous-réseau back-end.
• Sous-réseau back-end : contient un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) pour les charges globales de maintenance, de réparation et de révision AMOS. Ces charges globales sont interfacées avec la messagerie, le protocole SFTP (Secure File Transfer Protocol), Oracle Service Oriented Architecture (SOA), et directement avec le fournisseur américain tiers via la passerelle Internet. Les machines virtuelles hébergent un portail et une application tierce pour la gestion du trafic SFTP. Oracle SOA communique avec le fournisseur tiers SAP ERP à l'aide de la passerelle Internet.
• Sous-réseau de base de données : fournit une base de données Sybase et une instance Oracle Exadata Database Service pour la réplication de base de données NetLine.
• Sous-réseau de sauvegarde : fournit une sauvegarde de coffre COMM qui utilise Oracle Cloud Infrastructure Object Storage fournie au niveau régional.