Questo diagramma dell'architettura mostra una singola architettura regionale di Oracle Cloud Infrastructure (OCI) e più percorsi attraverso l'architettura. In primo luogo descriveremo l'architettura fisica seguita da una descrizione dei percorsi multipli.

I dati in microbatch vengono inclusi in Oracle Cloud Infrastructure Data Integration da origini on-premise come database, applicazioni aziendali e applicazioni software-as-a-service (SaaS) utilizzando le API. I dati dei file vengono inclusi nel data lake (Oracle Cloud Infrastructure Object Storage). I dati federati provenienti da cloud di terze parti, come AWS, Azure e Google Cloud, utilizzano un gateway NAT (Network Address Translation) e vengono memorizzati in Oracle Autonomous AI Lakehouse. Le attrezzature locali del cliente (CPE, Customer Premise Equipment) accedono all'area OCI utilizzando un gateway di instradamento dinmaic (DRG).

Oracle Services Network fornisce i seguenti servizi e funzionalità all'area geografica:

• Compartimenti
• Oracle Cloud Infrastructure Data Catalog
• Distribuzione dei modelli di Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage data lake con raccolte di dati in bronzo, argento e oro
• Oracle Cloud Infrastructure Vault
• Criteri

L'area include 2 reti cloud virtuali (VCN): una VCN hub e una VCN carico di lavoro. Include anche un gateway di instradamento dinamico (DRG), che fornisce connettività privata tra reti on-premise e VCN utilizzando una VPN site-to-site. Un DRG può anche instradare il traffico tra VCN per il peering remoto. Il gateway DRG è connesso alla rete VCN-0 (VCN hub) e alla rete VCN-1 (VCN carico di lavoro).

La VCN hub include i gateway riportati di seguito.

• Gateway Internet: fornisce comunicazioni tra le subnet pubbliche e gli host Internet.
• Gateway del servizio: consente alla VCN di comunicare con servizi come lo storage degli oggetti sul fabric di rete Oracle senza attraversare Internet.

La VCN dell'hub dispone di una subnet pubblica con una lista di sicurezza e una tabella di instradamento che include un'istanza di Oracle Cloud Infrastructure Web Application Firewall per gestire le richieste in entrata da Internet e i load balancer pubblici e in standby per distribuire il traffico a Oracle Analytics Cloud nella VCN del carico di lavoro.

La VCN del carico di lavoro fornisce i gateway riportati di seguito.

• Gateway NAT (Network Address Translation): consente alle risorse private in una VCN di accedere agli host su Internet senza esporre tali risorse alle connessioni Internet in entrata. In questa architettura, i dati provenienti da cloud di terze parti utilizzano un gateway NAT (Network Address Translation) e vengono memorizzati in Oracle Autonomous AI Lakehouse.
• Gateway del servizio: consente alla VCN di comunicare con servizi come lo storage degli oggetti sul fabric di rete Oracle senza attraversare Internet.

La VCN del carico di lavoro dispone di tre subnet private, ognuna con la propria lista di sicurezza e la propria tabella di instradamento:

• Subnet privata dell'applicazione: include un'istanza di Oracle Cloud Infrastructure Bastion per gestire le richieste in entrata dalle apparecchiature (CPE) locali del cliente che provengono dal gateway API DRG, Oracle Analytics Cloud e Oracle Cloud Infrastructure.
• Subnet privata di livello medio: include Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow e Oracle Cloud Infrastructure Data Science.
• Subnet privata di dati: include Oracle Autonomous AI Lakehouse.