Cette image présente un domaine de disponibilité Oracle Cloud Infrastructure (OCI) compartiment 3, 2 réseaux cloud virtuels, avec des ressources supplémentaires fournies au niveau du compartiment.

3 types d'accès externe au compartiment OCI sont affichés :

• Le code GitHub traité avec CircleCI est inscrit auprès d'Oracle Cloud Infrastructure Registry.
• Les Webshops, les systèmes client (ERP ou SCM) et les utilisateurs finals utilisent une connexion SSL (Secure Socket Layer) et une passerelle Internet qui permet d'accéder aux sous-réseaux publics.
• Ou bien, ils utilisent un réseau de diffusion de contenu (CDN), un DNS AWS Route 53, avec messagerie RabbitMQ et un service de messagerie connecté via une passerelle NAT (Network Address Translation) qui permet aux hôtes sur Internet d'accéder à des ressources privées dans un VCN sans exposition aux connexions Internet entrantes.

Le compartiment fournit les services suivants :

• Pare-feu d'applications Web (WAF)
• Oracle Cloud Infrastructure Identity and Access Management
• Stratégies et déclarations
• Sécurité Cloud Guard
• Protection maximale de la zone de sécurité

VCN 1 : le VCN Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) fournit des passerelles Internet, NAT et de service, ainsi que les sous-réseaux suivants avec des listes de sécurité et des tables de routage.

• Adresse d'équilibreur de charge OKE (sous-réseau public) : contient des équilibreurs de charge dans les domaines de disponibilité 1 et 2 qui gèrent le trafic entrant et le transfèrent vers le sous-réseau interne OKE.
• OKE interne (sous-réseau privé) : fournit à Oracle Container Engine for Kubernetes les éléments suivants répartis dans les 3 domaines de disponibilité.
  • E3 Flex Virtual Machine (VM)
  • Agent de journalisation
  • Pods des microservices Node.JS

Les demandes et les données provenant du VCN OKE utilisent Oracle Cloud Infrastructure Registry, Key Vault, Oracle Autonomous Transaction Processing, Oracle Autonomous Data Warehouse, Oracle Cloud Infrastructure Object Storage pour les buckets de sauvegarde de base de données manuels et Oracle Analytics Cloud au niveau du compartiment

VCN 2 : le réseau VCN de chaîne de blocs possède un seul sous-réseau avec une machine virtuelle de noeud principal de chaîne de blocs, et les ressources suivantes dans un groupe organisationnel :

• Machine virtuelle de console
• Machine virtuelle d'autorité de certification
• Machine virtuelle de proxy REST
• Machines virtuelles homologues multiples
• Machines virtuelles de donneur d'ordres multiples
• Canal : codes chaîne et livre retraités