L'immagine mostra 1 area con 2 compartimenti, una posizione on premise e più cloud e provider di servizi di terze parti. L'area fornisce l'autenticazione (IDCS), l'audit, i criteri, Oracle Cloud Infrastructure Resource Manager per Terraform e Oracle Cloud Infrastructure Object Storage per il backup del vault COMM.

Gli utenti on-premise includono GRU/CGH São Paulo, CNF Belo Horizonte Hangar, POA Porto Alegre, BR Northeast e BSB Brasília Hangar che utilizzano router on-premise per connettersi a Oracle Cloud utilizzando una rete di switching etichette multiprotocollo (MPLS) e Oracle Cloud Infrastructure FastConnect o una VPN site-to-site. Il traffico in entrata verso Oracle Cloud viene instradato tramite un gateway di instradamento dinamico (DRG, Dynamic Routing Gateway).

I fornitori di terze parti includono:

• BRA di terze parti: fornisce SAP ERP.
• USA di terze parti: fornisce un'app e un protocollo SFTP (Secure File Transfer Protocol) a Boeing.
• GER di terze parti: crea e replica il database NetLine in Oracle Cloud.

Compartimento VPN: contiene 1 rete cloud virtuale (VCN) "hub" e 1 subnet che fornisce una lista di sicurezza e una tabella di instradamento. La VCN funge da hub che include un gateway DRG e NAT (Network Address Translation) e un server VPN (Virtual Private Network) su una virtual machine (VM). La VCN comunica con la VCN nell'altro compartimento utilizzando il peering locale.

Compartimento di produzione: contiene 1 rete cloud virtuale (VCN) che comunica con la VCN nell'altro compartimento utilizzando il peering locale. La rete VCN fornisce un gateway Internet per le comunicazioni con i cloud e i provider di servizi di terze parti. La VCN dispone di 4 subnet "spoke", ognuna delle quali fornisce una lista di sicurezza e una tabella di instradamento:

• Subnet DMZ: contiene un load balancer che gestisce il traffico verso la subnet backend.
• Subnet backend: contiene un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) per i carichi di lavoro di manutenzione, riparazione e revisione AMOS (MRO). Questi carichi di lavoro interagiscono con la posta, il protocollo SFTP (Secure File Transfer Protocol), Oracle Service Oriented Architecture (SOA) e direttamente con il provider USA di terze parti utilizzando il gateway Internet. Le Virtual Machine (VM) ospitano un portale e un'applicazione di terze parti per la gestione del traffico SFTP. Oracle SOA comunica con il provider di terze parti SAP ERP utilizzando il gateway Internet.
• Subnet database: fornisce un database Sybase e un'istanza di Oracle Exadata Database Service per la replica NetLine del database.
• Subnet di backup: fornisce un backup del vault COMM che utilizza Oracle Cloud Infrastructure Object Storage fornito a livello regionale.