- Autenticazione (IAM)
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Object Storage per il backup del database
- Servizio Oracle Cloud Infrastructure Bastion
L'implementazione aumentata include i seguenti servizi aggiuntivi:
- Oracle Cloud Infrastructure Notifications
- Oracle Cloud Infrastructure Monitoring
- Criteri
- Oracle Cloud Infrastructure DevOps
- Log
- Audit
- Oracle Cloud Infrastructure Events
- Oracle Functions
- Oracle Cloud Infrastructure Vault
- Oracle API Gateway
Impulse Logic Network: gli utenti IT si connettono a OCI utilizzando una VPN site-to-site. Il traffico in entrata viene instradato attraverso un gateway di instradamento dinamico (DRG, Dynamic Routing Gateway).
Retailer: i dipendenti del settore retail interagiscono con il sistema di gestione retail (RMS) che fornisce dati a un'istanza del servizio MerchandiseiQ on-premise (MiQ). L'istanza MiQ, i dispositivi intelligenti e gli analisti retail utilizzano le API REST per interagire con OCI tramite un gateway Internet.
Produzione OCI: il compartimento contiene 1 rete cloud virtuale (VCN) con i gateway seguenti:
- Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
- Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.
- Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e i VCN mediante la VPN da sito a sito o FastConnect. Un gateway DRG può instradare il traffico tra VCN per il peering remoto.
La VCN include 3 subnet, ognuna delle quali fornisce un elenco di sicurezza e una tabella di instradamento:
- Subnet pubblica del load balancer: contiene load balancer nei domini di disponibilità 1 e 2 che gestiscono il traffico delle API REST dall'ambiente del retailer all'applicazione SLiQ e ai nodi di lavoro nello spazio di nomi OKE.
- Subnet privata OKE: contiene il cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) con un singolo spazio di nomi. Il cluster fornisce 3 nodi di gestione SLiQ OKE, uno in ogni dominio di disponibilità e un'istanza di MiQ su OCI. Il traffico in entrata dalla rete Impulse Logic viene fornito tramite il gateway DRG ed è convalidato dal servizio Bastion prima di essere gestito dai nodi di gestione SLiQ di OKE.
Il file MiQ sulle interfacce dell'istanza OCI con lo spazio di nomi OKE che contiene i seguenti nodi di lavoro OKE dell'applicazione SLiQ: apprendimento automatico, servizio utente, interfaccia applicazione Web/mobile, servizio prodotto e servizio di memorizzazione.
- Subnet di database: fornisce Oracle Autonomous Transaction Processing (ATP-S) che comunica con lo spazio di nomi e l'istanza MiQ nel cluster OKE e con lo storage degli oggetti mediante il gateway del servizio.
CRI OCI: fornisce un singolo compartimento, dominio di disponibilità, VCN e una subnet privata. La subnet contiene un'istanza di Oracle Autonomous Transaction Processing connessa all'istanza ATP-S nell'area di produzione utilizzando Data Guard per la replica. La rete Oracle Service fornisce lo storage degli oggetti per la replica dello storage degli oggetti nell'area di produzione.