Cette image présente une région Oracle Cloud Infrastructure (OCI) avec 1 domaine de disponibilité.

La région fournit les services suivants :

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage est utilisé pour les sauvegardes de base de données
• Oracle Data Safe

Trois réseaux cloud virtuels avec des topologies similaires fournissent des environnements pour la production, l'assurance qualité/UAT et le développement. Un quatrième VCN est utilisé comme DMZ pour les services partagés. Les réseaux cloud virtuels sont connectés par des passerelles d'appairage locales.

Chaque VCN fournit les passerelles suivantes :

• Passerelle de routage dynamique (DRG) : fournit une connectivité privée entre les réseaux sur site et les réseaux cloud virtuels à l'aide d'un VPN site à site ou de FastConnect. Un DRG peut également acheminer le trafic entre les réseaux cloud virtuels à des fins d'appairage à distance.
• Passerelle d'appairage local : les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routé via votre réseau sur site.
• Passerelle de service : les réseaux cloud virtuels communiquent avec des services tels que le stockage d'objets sur la structure réseau Oracle sans passer par Internet.

En utilisant la passerelle de réseau privé virtuel (VPN) de RedIron déployée dans AWS, les VPN site à site sont utilisés pour se connecter à chaque VCN à l'aide d'une passerelle de routage dynamique (DRG). Une location AWS est utilisée pour fournir des services LDAP et des services de surveillance à l'aide de Zabbix. Les systèmes de point de vente (POS) situés sur des sites de vente au détail se connectent en privé à l'aide du VPN ou d'OCI FastConnect. Chaque VCN est segmenté en sous-réseaux d'application et de base de données. Les détaillants se connectent au VCN de production en utilisant le DRG.

L'architecture inclut les réseaux cloud virtuels suivants :

• VCN de services partagés : le sous-réseau DMZ fournit Zabbix pour surveiller les performances de l'application système de vente au détail et un serveur terraform pour l'automatisation Ansible.
• VCN de production : fournit trois sous-réseaux :
  • Sous-réseau proxy : HAProxy fournit des fonctionnalités d'équilibrage de charge, de haute disponibilité et de proxy inverse pour l'architecture.
  • Sous-réseau d'application : inclut des instances pour le point de vente (POS), les applications, WebLogic, la business intelligence (BI) et la plate-forme analytique de vente au détail (RAP).
  • Sous-réseau de base de données : fournit Oracle Base Database Service sous licence avec Enterprise Edition-High Performance (EE-HP)
• QA/UAT VCN : possède une topologie similaire au VCN de production.
• VCN de développement : possède une topologie similaire au VCN de production, sauf sans avoir besoin de HAProxy et du sous-réseau proxy et sans avoir besoin de plusieurs instances dans le sous-réseau d'application.