- Authentification (IAM)
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Object Storage pour la sauvegarde de base de données
- Service Oracle Cloud Infrastructure Bastion
L'implémentation augmentée comprend les services supplémentaires suivants :
- Oracle Cloud Infrastructure Notifications
- Oracle Cloud Infrastructure Monitoring
- Règles
- Oracle Cloud Infrastructure DevOps
- Journalisation
- Audit
- Oracle Cloud Infrastructure Events
- Oracle Functions
- Oracle Cloud Infrastructure Vault
- Oracle API Gateway
Impulse Logic Network : les utilisateurs informatiques se connectent à OCI à l'aide d'un VPN site-à-site. Le trafic entrant est acheminé via une passerelle de routage dynamique (DRG).
Vente au détail : les employés du secteur de la vente au détail interagissent avec le système de gestion de la vente au détail, qui fournit des données à une instance de service MerchandiseiQ sur site (MiQ). L'instance MiQ, ainsi que les appareils intelligents et les analystes de vente au détail utilisent des API REST pour communiquer avec OCI via une passerelle Internet.
Production OCI : le compartiment contient 1 réseau cloud virtuel (VCN) avec les passerelles suivantes :
- Passerelle Internet : fournit des communications entre les sous-réseaux publics et les hôtes Internet.
- Passerelle de service : les réseaux cloud virtuels communiquent avec des services tels que le stockage d'objets sur la structure réseau Oracle sans traverser Internet.
- Passerelle de routage dynamique (DRG) : fournit une connectivité privée entre les réseaux sur site et les réseaux cloud virtuels à l'aide d'un VPN site à site ou de FastConnect. Un DRG peut également acheminer le trafic entre les réseaux cloud virtuels pour l'appairage à distance.
Le VCN inclut 3 sous-réseaux, chacun fournissant une liste de sécurité et une table de routage :
- Sous-réseau public d'équilibreur de charge : contient des équilibreurs de charge dans les domaines de disponibilité 1 et 2 qui gèrent le trafic d'API REST de l'environnement du détaillant vers l'application SLiQ et les noeuds de processus actif dans l'espace de noms OKE.
- Sous-réseau privé OKE : contient un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) avec un seul espace de noms. Le cluster fournit 3 noeuds de gestion OKE SLiQ, un dans chaque domaine de disponibilité et une instance de MiQ sur OCI. Le trafic entrant provenant du réseau Impulse Logic provient du DRG et est validé par le service Bastion avant d'être géré par les noeuds de gestion OKE SLiQ.
Le fichier MiQ sur l'instance OCI s'interface avec l'espace de noms OKE qui contient les noeuds de processus actif OKE d'application SLiQ suivants : apprentissage automatique, service utilisateur, interface d'application Web/mobile, service produit et service de stockage.
- Sous-réseau de base de données : fournit Oracle Autonomous Transaction Processing (ATP-S) qui communique avec l'espace de noms et l'instance MiQ dans le cluster OKE et avec le stockage d'objets à l'aide de la passerelle de service.
OCI DR : fournit un seul compartiment, domaine de disponibilité, VCN et sous-réseau privé. Le sous-réseau contient une instance d'Oracle Autonomous Transaction Processing connectée à l'instance ATP-S dans la région de production à l'aide de Data Guard pour la réplication. Le réseau Oracle Service fournit un stockage d'objets pour la réplication du stockage d'objets dans la région de production.