アーキテクチャを介したデータ・フローに関する追加ノートは、周囲のテキストに記載されています。

この図は、高可用性本番リージョン、データベース・ディザスタ・リカバリ(DR)リージョン、CountryPlaceのオンプレミス・ネットワーク、サードパーティの銀行環境およびサードパーティのクレジット・チェック環境を示しています。

CountryPlaceのオンプレミス・ネットワークには、オンプレミス環境でワークステーションおよびコア・ネットワーキング・サービス(スイッチおよびデータ・センター、ルーター、自動化サーバーおよびSQLサーバー)にアクセスするユーザー・グループが含まれます。ユーザーは、Oracle Cloud Infrastructure Identity and Access Managementを使用して認証されます。

サードパーティの銀行環境には、支払承認または却下用のファイル・システム・ゲートウェイおよびインバウンド・アウトバウンド・サービスが含まれます。

サードパーティの与信チェック環境には、APIゲートウェイおよび与信チェック・サービスが含まれています。

CountryPlaceのプライマリ本番環境は、US- AshburnのOracle Cloudリージョンおよびコンパートメントで実行され、そのデータベース・ディザスタ・リカバリ(DR)環境はUS- Phoenixリージョンおよびコンパートメントで実行されます。2つのリージョンは、リモート・ピアリング接続を使用して通信します。高可用性本番リージョンには2つの可用性ドメインと1つの仮想クラウド・ネットワーク(VCN)があり、ディザスタ・リカバリ(DR)リージョンには1つの可用性ドメインとVCNがあります。リージョンは、リージョンのオブジェクト・ストレージおよびポリシーを提供します。VCNには、次のゲートウェイがあります。

• ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースは、受信インターネット接続に公開されることなく、インターネット上のホストにアクセスできます。
• 動的ルーティング・ゲートウェイ(DRG): サイト間VPNを使用して、顧客のオンプレミス・データ・センターにプライベート接続を提供します。
• サービス・ゲートウェイ: VCNは、インターネットを横断することなく、Oracleネットワーク・ファブリックを介したオブジェクト・ストレージなどのサービスと通信します。この場合、オブジェクト・ストレージはデータベース・バックアップに使用されます。

本番VCNには、NATゲートウェイを使用してサブネット・リソース間でセキュアな通信を提供するためのセキュリティ・リストを持つ次のプライベート・サブネットがあります:

• ロード・バランサ・プライベート・サブネット: 可用性ドメイン1のプライマリ・ロード・バランサと、データおよびユーザー・トラフィックを管理するための可用性ドメイン2のスタンバイ・ロード・バランサが含まれます。
• アプリケーション・プライベート・サブネット: 可用性ドメイン1のCountryPlaceのプライマリOracle Financial Services Lending and Leasing (OFSLL)およびOracle BI Publisherアプリケーション・サーバーが、可用性ドメイン2のバックアップ/DRサーバーに含まれます。
• データベースおよびストレージ・プライベート・サブネット: 可用性ドメイン1にDatabase Cloud Service、可用性ドメイン2にOracle Cloud Infrastructure File Storageが含まれます。

ディザスタ・リカバリVCNには、可用性ドメイン1にDatabase Cloud Serviceを含む本番リージョン内の対応するサブネットと同様に、単一のデータベース・プライベート・サブネットがあります。