このアーキテクチャ図は、単一のOracle Cloud Infrastructure (OCI)リージョナル・アーキテクチャとアーキテクチャを介した複数のパスを示しています。まず、物理アーキテクチャとそれに続く複数パスの説明について説明します。

Micro-batch data is ingested into Oracle Cloud Infrastructure Data Integration from on-premises sources such as databases, enterprise applications, and software-as-a-service (SaaS) applications by using APIs.ファイル・データはデータ・レイク(Oracle Cloud Infrastructure Object Storage)に収集されます。AWS、Azure、Google Cloudなどのサードパーティ・クラウドからのフェデレーテッド・データは、ネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous Data Warehouseに格納されます。Customer premises equipment (CPE) access the OCI region by using a dynmaic routing gateway (DRG).

Oracle Services Networkによって、リージョンに対して次のサービスおよび機能が提供されます。

• 区分
• Oracle Cloud Infrastructure Data Catalog
• Oracle Cloud Infrastructure Data Scienceモデルのデプロイメント
• Oracle Cloud Infrastructure Identity and Access Management
• ブロンズ、シルバー、ゴールドのデータ収集を含むOracle Cloud Infrastructure Object Storageデータレイク
• Oracle Cloud Infrastructure Vault
• ポリシー

The region includes 2 virtual cloud networks (VCNs): a hub VCN and a workload VCN. It also includes a dynamic routing gateway (DRG), which provides private connectivity between on-premises networks and VCNs by using site-to-site VPN. A DRG can also route traffic between VCNs for remote peering. The DRG is connected to VCN-0 (Hub VCN) and VCN-1 (Workload VCN).

The Hub VCN includes the following gateways:

• インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
• Service gateway: Allows the VCN to communicate with services such as object storage over the Oracle network fabric without traversing the internet.

The Hub VCN has a public subnet with a security list and route table that includes an Oracle Cloud Infrastructure Web Application Firewall instance to handle incoming requests from the internet, and public and standby load balancers to distribute traffic to Oracle Analytics Cloud in the workload VCN.

The workload VCN provides the following gateways:

• Network address translation (NAT) gateway: Enables private resources in a VCN to access hosts on the internet without exposing those resources to incoming internet connections.このアーキテクチャでは、サードパーティ・クラウドからのデータはネットワーク・アドレス変換(NAT)ゲートウェイを使用し、Oracle Autonomous Data Warehouseに格納されます。
• Service gateway: Allows the VCN to communicate with services such as object storage over the Oracle network fabric without traversing the internet.

The workload VCN has three private subnets, each with its own security list and route table:

• Application private subnet: Includes an Oracle Cloud Infrastructure Bastion instance to handle incoming requests from customer premises equipment (CPE) that come through the DRG, Oracle Analytics Cloud and Oracle Cloud Infrastructure API Gateway.
• 中間層プライベート・サブネット: Oracle Cloud Infrastructure Data Integration、Oracle Cloud Infrastructure Data FlowおよびOracle Cloud Infrastructure Data Scienceが含まれます。
• データ・プライベート・サブネット: Oracle Autonomous Data Warehouseが含まれます。