L'image présente 1 région Oracle Cloud Infrastructure (OCI) avec 1 compartiment avec 3 domaines de disponibilité, le réseau Impulse Logic et un environnement de vente au détail. La région fournit les services suivants :

• Authentification (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage pour la sauvegarde de base de données
• Service Oracle Cloud Infrastructure Bastion

Impulse Logic Network : les utilisateurs informatiques se connectent à OCI à l'aide d'un VPN site-à-site. Le trafic entrant est acheminé via une passerelle de routage dynamique (DRG).

Vente au détail : les employés du secteur de la vente au détail interagissent avec le système de gestion de la vente au détail, qui fournit des données à une instance de service MerchandiseiQ sur site (MiQ). L'instance MiQ, ainsi que les appareils intelligents et les analystes de vente au détail utilisent des API REST pour communiquer avec OCI via une passerelle Internet.

OCI : le compartiment contient 1 réseau cloud virtuel (VCN) avec les passerelles suivantes :

• Passerelle Internet : fournit des communications entre les sous-réseaux publics et les hôtes Internet.
• Passerelle de service : les réseaux cloud virtuels communiquent avec des services tels que le stockage d'objets sur la structure réseau Oracle sans traverser Internet.
• Passerelle de routage dynamique (DRG) : fournit une connectivité privée entre les réseaux sur site et les réseaux cloud virtuels à l'aide d'un VPN site à site ou de FastConnect. Un DRG peut également acheminer le trafic entre les réseaux cloud virtuels pour l'appairage à distance.

Le VCN inclut 3 sous-réseaux, chacun fournissant une liste de sécurité et une table de routage :

• Sous-réseau public d'équilibreur de charge : contient des équilibreurs de charge dans les domaines de disponibilité 1 et 2 qui gèrent le trafic d'API REST de l'environnement du détaillant vers l'application SLiQ et les noeuds de processus actif dans l'espace de noms OKE.
• Sous-réseau privé OKE : contient un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) avec un seul espace de noms. Le cluster fournit 3 noeuds de gestion OKE SLiQ, un dans chaque domaine de disponibilité et une instance de MiQ sur OCI. Le trafic entrant provenant du réseau Impulse Logic provient du DRG et est validé par le service Bastion avant d'être géré par les noeuds de gestion OKE SLiQ.

  Le fichier MiQ sur l'instance OCI s'interface avec l'espace de noms OKE qui contient les noeuds de processus actif OKE d'application SLiQ suivants : apprentissage automatique, service utilisateur, interface d'application Web/mobile, service produit et service de stockage.

• Sous-réseau de base de données : fournit Oracle Autonomous Transaction Processing qui communique avec l'espace de noms et l'instance MiQ dans le cluster OKE et avec le stockage d'objet à l'aide de la passerelle de service.