L'immagine mostra tre aree: un'area on-premise, un'area Oracle Cloud Infrastructure (OCI) e un'area Internet.

L'area on-premise contiene l'apparecchiatura on-premise del cliente (CPE), le applicazioni client BRM e può includere altre applicazioni ospitate nel data center del cliente per l'integrazione. La connettività da sito a sito a OCI viene fornita da una VPN o da un servizio FastConnect tramite il gateway di instradamento dinamico (DRG).

L'area Internet contiene client Web BRM e applicazioni esterne che richiedono l'integrazione.

All'interno dell'area OCI, esiste una rete cloud virtuale (VCN) che contiene subnet pubbliche e private per il servizio bastion e i load balancer e due subnet private per il cluster di applicazioni OKE BRM e il livello di database. Le subnet utilizzano tabelle di instradamento ed elenchi di sicurezza.

La subnet pubblica contiene un servizio bastion che invia i dati al CPE tramite un gateway di instradamento dinamico, seguito da una VPN site-to-site sicura.

Una delle subnet pubbliche contiene un load balancer pubblico che riceve le richieste dagli utenti Web BRM tramite un gateway Internet e un Oracle Cloud Infrastructure Web Application Firewall (WAF), entrambi situati nell'area OCI. Il load balancer si connette quindi alla subnet del cluster OCI Kubernetes Engine (OKE) BRM.

Il cluster OKE contiene i pod dell'applicazione BRM distribuiti sui nodi di lavoro nei domini di errore.

La subnet privata del livello dati contiene una distribuzione Oracle Real Application Clusters (RAC) contenente due nodi RAC. L'area OCI include anche un gateway di servizi che fornisce l'accesso allo storage degli oggetti, nonché a criteri, gestione delle identità e degli accessi (IAM), audit e log.