このイメージは、オンプレミス・リージョン、Oracle Cloud Infrastructure (OCI)リージョンおよびインターネット・リージョンの3つのリージョンを示しています。

オンプレミス・リージョンには、顧客構内機器(CPE)、BRMクライアント・アプリケーションが含まれ、統合のために顧客のデータ・センターでホストされている他のアプリケーションが含まれる場合があります。OCIへのサイト間接続は、Dynamic Routing Gateway (DRG)を介したVPNまたはFastConnectサービスによって提供されます。

インターネット・リージョンには、統合が必要なBRM Webクライアントおよび外部アプリケーションが含まれています。

OCIリージョン内には、要塞サービスとロード・バランサのパブリック・サブネットとプライベート・サブネット、およびOKE BRMアプリケーション・クラスタとデータベース層の2つのプライベート・サブネットを含む仮想クラウド・ネットワーク(VCN)があります。サブネットでは、ルート表およびセキュリティ・リストが使用されます。

パブリック・サブネットには、動的ルーティング・ゲートウェイを介してCPEにデータを送信し、その後にセキュアなサイト間VPNが続く要塞サービスが含まれています。

パブリック・サブネットの1つには、インターネット・ゲートウェイを介してBRM Webユーザーからのリクエストを受信するパブリック・ロード・バランサと、OCIリージョンにあるOracle Cloud Infrastructure Web Application Firewall (WAF)が含まれています。次に、ロード・バランサはBRM OCI Kubernetes Engine (OKE)クラスタ・サブネットに接続します。

OKEクラスタには、フォルト・ドメイン全体のワーカー・ノードにデプロイされたBRMアプリケーション・ポッドが含まれます。

データ層プライベート・サブネットには、2つのRACノードを含むOracle Real Application Clusters (RAC)デプロイメントが含まれています。OCIリージョンには、オブジェクト・ストレージへのアクセスを提供するサービス・ゲートウェイと、ポリシー、アイデンティティおよびアクセス管理(IAM)、監査およびロギングも含まれています。