このアーキテクチャ図は、単一のOracle Cloud Infrastructure (OCI)リージョナル・アーキテクチャと、そのアーキテクチャを介した複数のパスを示しています。まず、物理アーキテクチャとそれに続く複数パスの説明について説明します。
マイクロバッチ・データは、APIを使用して、データベース、エンタープライズ・アプリケーション、Software-as-a-Service (SaaS)アプリケーションなどのオンプレミス・ソースからOracle Cloud Infrastructure Data Integrationに取り込まれます。ファイル・データはデータ・レイク(Oracle Cloud Infrastructure Object Storage)に収集されます。AWS、Azure、Google Cloudなどのサードパーティ・クラウドからのフェデレーテッド・データは、ネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous AI Lakehouseに格納されます。顧客構内機器(CPE)は、DRG(Dynmaic Routing Gateway)を使用してOCIリージョンにアクセスします。
Oracle Services Networkでは、リージョンに対して次のサービスおよび機能が提供されます。
- 区分
- Oracle Cloud Infrastructure Data Catalog
- Oracle Cloud Infrastructure Data Scienceモデルのデプロイメント
- Oracle Cloud Infrastructure Identity and Access Management
- ブロンズ、シルバーおよびゴールド・データ収集によるOracle Cloud Infrastructure Object Storageデータレイク
- Oracle Cloud Infrastructure Vault
- ポリシー
このリージョンには、ハブVCNとワークロードVCNという2つの仮想クラウド・ネットワーク(VCNs)が含まれています。これには、サイト間VPNを使用してオンプレミス・ネットワークとVCNs間のプライベート接続を提供する動的ルーティング・ゲートウェイ(DRG)も含まれています。DRGは、リモート・ピアリングのためにVCNs間でトラフィックをルーティングすることもできます。DRGは、VCN-0 (ハブVCN)およびVCN-1 (ワークロードVCN)に接続されています。
ハブVCNには、次のゲートウェイが含まれています:
- インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリックを介したオブジェクト・ストレージなどのサービスと通信できます。
ハブVCNには、セキュリティ・リストおよびルート表を含むパブリック・サブネットがあり、これには、インターネットからの受信リクエストを処理するためのOracle Cloud Infrastructure Web Application Firewallインスタンスと、ワークロードVCN内のOracle Analytics Cloudにトラフィックを分散するためのパブリックおよびスタンバイのロード・バランサが含まれます。
ワークロードVCNには、次のゲートウェイが用意されています。
- ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースが、受信インターネット接続にそれらのリソースを公開することなく、インターネット上のホストにアクセスできるようにします。このアーキテクチャでは、サードパーティ・クラウドのデータはネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous AI Lakehouseに格納されます。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリックを介したオブジェクト・ストレージなどのサービスと通信できます。
ワークロードVCNには3つのプライベート・サブネットがあり、それぞれに独自のセキュリティ・リストおよびルート表があります:
- アプリケーション・プライベート・サブネット: DRG、Oracle Analytics CloudおよびOracle Cloud Infrastructure API Gatewayを介して発生する顧客構内機器(CPE)からの受信リクエストを処理するOracle Cloud Infrastructure Bastionインスタンスが含まれます。
- 中間層プライベート・サブネット: Oracle Cloud Infrastructure Data Integration、Oracle Cloud Infrastructure Data FlowおよびOracle Cloud Infrastructure Data Scienceが含まれます。
- データ・プライベート・サブネット: Oracle Autonomous AI Lakehouseが含まれます。
図に示す
データ・パスには、次のものがあります。
- 取込み: マイクロバッチ・データは、APIを使用して、データベース、エンタープライズ・アプリケーション、Software-as-a-Service (SaaS)アプリケーションなどのオンプレミス・ソースからOracle Cloud Infrastructure Data Integrationに取り込まれます。ファイル・データはデータ・レイク(Oracle Cloud Infrastructure Object Storage)に収集されます。AWS、Azure、Google Cloudなどのサードパーティ・クラウドからのフェデレーテッド・データは、ネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous AI Lakehouseに格納されます。
- 変換: マイクロバッチ・データは、Oracle Cloud Infrastructure Data IntegrationおよびOracle Cloud Infrastructure Data Flowによって変換され、Oracle Autonomous AI Lakehouseに送信されます。
- キュレート: Oracle Cloud Infrastructure Data Catalogは、Oracle Autonomous AI Lakehouseおよびオブジェクト・ストレージに収集され、Oracle Autonomous AI Lakehouseで使用されるメタデータをキュレートします。データは、Oracle Autonomous AI Lakehouseとデータレイク(Oracle Cloud Infrastructure Object Storage)の間で仮想化されます。
- 分析、予測および測定: Oracle Autonomous AI Lakehouseのデータは、Oracle Analytics CloudおよびOracle Cloud Infrastructure Data Scienceによって使用され、モデルをOracle Cloud Infrastructure Data Scienceモデル・デプロイメントにデプロイします。Oracle Cloud Infrastructure APIゲートウェイは、モデルで推論を起動するために使用されます。
- フェデレート: AWS、Azure、Google Cloudなどのサードパーティ・クラウドからのフェデレーテッド・データは、ネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous AI Lakehouseに格納されます。
