Questo diagramma dell'architettura mostra un'unica architettura regionale Oracle Cloud Infrastructure (OCI) e diversi percorsi attraverso l'architettura. Per prima cosa descriveremo l'architettura fisica seguita da una descrizione dei molteplici percorsi.

I dati di micro-batch vengono inclusi in Oracle Cloud Infrastructure Data Integration da origini on-premise come database, applicazioni aziendali e applicazioni software-as-a-service (SaaS) utilizzando le API. I dati dei file vengono inclusi nel data lake (Oracle Cloud Infrastructure Object Storage). I dati federati provenienti da cloud di terze parti, come AWS, Azure e Google Cloud, utilizzano un gateway NAT (Network Address Translation) ed sono memorizzati in Oracle Autonomous Data Warehouse. L'apparecchiatura CPE (Customer premise equipment) accede all'area OCI utilizzando un gateway di instradamento dinamico (DRG).

I seguenti servizi e funzioni sono forniti per l'area da Oracle Services Network:

• Compartimenti
• Oracle Cloud Infrastructure Data Catalog
• Distribuzione del modello di Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Data lake di Oracle Cloud Infrastructure Object Storage con raccolte di dati bronze, silver e gold
• Oracle Cloud Infrastructure Vault
• Criteri

L'area include 2 reti cloud virtuali (VCN): una VCN hub e una VCN del carico di lavoro. Include anche un gateway di instradamento dinamico (DRG), che fornisce connettività privata tra reti on premise e VCN utilizzando una VPN da sito a sito. Un DRG può anche instradare il traffico tra VCN per il peering remoto. Il gateway DRG è connesso alla VCN-0 (VCN dell'hub) e alla VCN-1 (VCN del carico di lavoro).

La VCN hub include i gateway riportati di seguito.

• Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
• Gateway del servizio: consente alla VCN di comunicare con servizi quali lo storage degli oggetti tramite il fabric di rete Oracle senza attraversare Internet.

La VCN dell'hub dispone di una subnet pubblica con una lista di sicurezza e una tabella di instradamento che include un'istanza di Oracle Cloud Infrastructure Web Application Firewall per gestire le richieste in entrata da Internet e i load balancer pubblici e in standby per distribuire il traffico a Oracle Analytics Cloud nella VCN del carico di lavoro.

La VCN del carico di lavoro fornisce i gateway riportati di seguito.

• Gateway NAT (Network Address Translation): consente alle risorse private in una VCN di accedere agli host su Internet senza esporre tali risorse alle connessioni Internet in entrata. In questa architettura, i dati provenienti da cloud di terze parti utilizzano un gateway NAT (Network Address Translation) e vengono memorizzati in Oracle Autonomous Data Warehouse.
• Gateway del servizio: consente alla VCN di comunicare con servizi quali lo storage degli oggetti tramite il fabric di rete Oracle senza attraversare Internet.

La VCN del carico di lavoro dispone di tre subnet private, ognuna con la propria lista di sicurezza e tabella di instradamento:

• Subnet privata dell'applicazione: include un'istanza di Oracle Cloud Infrastructure Bastion per gestire le richieste in entrata dall'apparecchiatura premise del cliente (CPE) che vengono tramite il gateway API DRG, Oracle Analytics Cloud e Oracle Cloud Infrastructure.
• Subnet privata di livello medio: include Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow e Oracle Cloud Infrastructure Data Science.
• Subnet privata di dati: include Oracle Autonomous Data Warehouse.