L'immagine mostra 1 area Oracle Cloud Infrastructure (OCI) con 1 compartimento con 3 domini di disponibilità, la rete Impulse Logic e un ambiente retail. L'area fornisce i servizi riportati di seguito.

• Autenticazione (IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage per il backup del database
• Servizio Oracle Cloud Infrastructure Bastion

Impulse Logic Network: gli utenti IT si connettono a OCI utilizzando una VPN site-to-site. Il traffico in entrata viene instradato attraverso un gateway di instradamento dinamico (DRG, Dynamic Routing Gateway).

Retailer: i dipendenti del settore retail interagiscono con il sistema di gestione retail (RMS) che fornisce dati a un'istanza del servizio MerchandiseiQ on-premise (MiQ). L'istanza MiQ, i dispositivi intelligenti e gli analisti retail utilizzano le API REST per interagire con OCI tramite un gateway Internet.

OCI: il compartimento contiene 1 rete cloud virtuale (VCN) con i gateway seguenti:

• Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
• Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.
• Gateway di instradamento dinamico (DRG): fornisce la connettività privata tra le reti on premise e i VCN mediante la VPN da sito a sito o FastConnect. Un gateway DRG può instradare il traffico tra VCN per il peering remoto.

La VCN include 3 subnet, ognuna delle quali fornisce un elenco di sicurezza e una tabella di instradamento:

• Subnet pubblica del load balancer: contiene load balancer nei domini di disponibilità 1 e 2 che gestiscono il traffico delle API REST dall'ambiente del retailer all'applicazione SLiQ e ai nodi di lavoro nello spazio di nomi OKE.
• Subnet privata OKE: contiene il cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) con un singolo spazio di nomi. Il cluster fornisce 3 nodi di gestione SLiQ OKE, uno in ogni dominio di disponibilità e un'istanza di MiQ su OCI. Il traffico in entrata dalla rete Impulse Logic viene fornito tramite il gateway DRG ed è convalidato dal servizio Bastion prima di essere gestito dai nodi di gestione SLiQ di OKE.

  Il file MiQ sulle interfacce dell'istanza OCI con lo spazio di nomi OKE che contiene i seguenti nodi di lavoro OKE dell'applicazione SLiQ: apprendimento automatico, servizio utente, interfaccia applicazione Web/mobile, servizio prodotto e servizio di memorizzazione.

• Subnet di database: fornisce Oracle Autonomous Transaction Processing che comunica con lo spazio di nomi e l'istanza MiQ nel cluster OKE e con lo storage degli oggetti utilizzando il gateway del servizio.