L'immagine mostra una rete virtuale PayPal on premise connessa a un compartimento Oracle Cloud Infrastructure (OCI) che comprende due aree. Il compartimento fornisce i servizi riportati di seguito.
  • Gestione di identità e accessi
  • Audit
  • Criteri
  • Log

La rete on premise di PayPal include DropZone (un server Secure-FTP gestito in casa), gestione delle identità e degli accessi e connessioni ai sistemi Teradata, Hadoop, Informatica e SAP. PayPal trasferisce i dati dal data warehouse on premise a Essbase in OCI, utilizzando una VPN, servizi proxy, una lista di IP consentiti e Oracle Cloud Infrastructure Web Application Firewall tramite un gateway di instradamento dinamico (DRG).

L'ambiente di produzione principale di PayPal viene eseguito nell'area Oracle Cloud di US-Phoenix e l'ambiente di disaster recovery (DR) viene eseguito nell'area US-Ashburn. Le due aree comunicano utilizzando connessioni di peering remoto. Ogni area include un singolo dominio di disponibilità e una singola rete cloud virtuale (VCN). Le VCN dispongono dei gateway seguenti:
  • Gateway di conversione degli indirizzi di rete (NAT): consente alle risorse private di una VCN di accedere agli host su Internet senza esporre tali risorse alle connessioni Internet in entrata.
  • Gateway di instradamento dinamico (DRG) (solo VCN di produzione): fornisce la connettività privata mediante VPN IPSec al data center del cliente.
  • Gateway del servizio (solo VCN di produzione): le VCN comunicano con servizi quali lo storage degli oggetti tramite il fabric di rete Oracle senza passare a Internet. In questo caso, lo storage degli oggetti viene utilizzato per il backup del database.
Le reti VCN dispongono delle seguenti subnet pubbliche con liste di sicurezza per fornire comunicazioni sicure tra risorse di subnet utilizzando il gateway NAT:
  • Subnet pubblica del load balancer: include i load balancer per gestire i dati e il traffico utente. Oracle Analytics Cloud viene eseguito solo nella VCN di produzione.
  • Subnet pubblica dell'applicazione: include i server Essbase di PayPal e un database Oracle Autonomous Transaction Processing (ATP), entrambi replicati nel sito DR.
  • Subnet pubblica del server: include il server bastion, i server ETL, lo storage di file per tutti i server applicazioni e bastion e un server SQL Developer. Il server SQL Developer viene eseguito solo nella VCN di produzione.