Questa immagine mostra un'area Oracle Cloud Infrastructure (OCI) con 1 dominio di disponibilità, 1 rete cloud virtuale (VCN) e 4 subnet.
La VCN fornisce i gateway seguenti:
- Gateway Internet: fornisce comunicazioni tra subnet pubbliche e utenti remoti su Internet. In questo caso, tutto il traffico in entrata viene inviato tramite un firewall WAF (Web Application Firewall).
- Gateway di instradamento dinamico (DRG): fornisce connettività privata da amministratori, applicazioni e database in locale a VCN utilizzando la VPN da sito a sito.
- Gateway di servizi: le reti VCN comunicano con servizi quali lo storage degli oggetti mediante il fabric di rete Oracle senza passare tramite Internet.
- Gateway API: consente di pubblicare le API con endpoint privati accessibili dall'interno della rete e che, se necessario, possono essere esposti alla rete Internet pubblica. In questo caso, fornisce l'accesso API a Oracle Retail Merchandising SaaS Cloud.
La VCN fornisce le subnet seguenti, ognuna con la propria lista di sicurezza e tabella di instradamento.
- Subnet pubblica del bastion: un host bastion e un load balancer gestiscono il traffico pubblico in entrata.
- Subnet privata dell'applicazione: contiene integrazioni, servizi Oracle Rest Data Services (ORDS), servizi personalizzati e report, applicazioni di estensione e applicazioni di riferimento incrociato.
- Subnet privata del database: fornisce Oracle Autonomous Data Warehouse che include la replica DAS per l'accesso in lettura ai servizi personalizzati nella subnet dell'applicazione e un altro schema che fornisce l'accesso in lettura/scrittura a ORDS.
- Subnet privata GoldeGate: fornisce Oracle Cloud Infrastructure GoldenGate che si interfaccia tra la subnet di database e GoldenGate Marketplace in Oracle Retail SaaS Cloud.
Oracle Retail SaaS Cloud include un'istanza di Autonomous Database che include il database RMS e il DAS originale. Applicazioni RMS nell'interfaccia cloud SaaS con la subnet privata dell'applicazione mediante il gateway API.