画像は、Oracle Cloud InfrastructureでのOracle Retail Xstore Point of Serviceの実装の基礎となるアーキテクチャを示しています。このアーキテクチャは、コンパートメント1とコンパートメント2の2つのOCIコンパートメントと、両方のコンパートメントの外部にあるマルチパイプ小売店の銀行で構成されています。
コンパートメント1には、それ自体に含まれる顧客テナンシとOCIリージョンが含まれます。リージョンは、3つのVCNsと、Oracle SaaSアプリケーションと4つのOracle Service Networkサービスの実装で構成されます。3つのVCNsは次のとおりです:
- WAFと、DMZとして機能する単一のパブリック・サブネットであるサブネットAを含むハブ。このサブネットには、ロード・バランサと要塞サービスが含まれます。
- 2つのサブネットを含む製品:
- サブネットAは、プライマリ・アプリケーション層で、XStore POSコンテナ、XStoreモバイルEFT、リンクXenvおよびデータ・ローダーのインスタンスが含まれます。また、XStore POS Oracle Container Engine for Kubernetesクラスタも含まれています。
- サブネットBはプライマリ・データベースであり、Oracle RACで実行されているXStore本番データベース・ベース・データベース・サービスが含まれています。
- 非本番、次の2つのサブネットが含まれます。
- サブネットAは、プライマリ・アプリケーション層であり、XStore POS開発/テスト・コンテナ、DevOPsおよびCI/CDツール、およびPrometheus、Helm、RancherおよびOpenSearchを含むVerrazzanoが含まれています。これには、GitHubアーティファクト・ソースおよびコンテナ・リポジトリ、およびXStore POS Oracle Container Engine for Kubernetesクラスタも含まれます。
- サブネットBには、Oracle RACで実行されているXStore非本番データベース・ベース・データベース・サービスが含まれます。
SaaSアプリケーションには、小売アプリケーションXStore Office Cloud ServiceおよびMerch Foundation Cloud Serviceが含まれます。OSNサービスには、コンテナ・レジストリとリポジトリ、Identity and Access Management、bject StorageおよびBlock Storageが含まれます。
コンパートメント2には、それ自体に含まれる顧客テナンシとOCIリージョンが含まれます。リージョンには、Prod 2と呼ばれる1つのVCNが含まれ、WAFの3つのサブネットと4つのOSNサービスを制御します。
- サブネットA: DMZとして機能するパブリック・サブネット。このサブネットには、ロード・バランサと要塞サービスが含まれます。
- サブネットCは、プライマリ・アプリケーション層であり、XStore POS開発/テスト・コンテナ、DevOpsおよびCI/CDツール、およびPrometheus、Helm、RancherおよびOpenSearchを含むVerrazzanoが含まれています。これには、GitHubアーティファクト・ソースおよびコンテナ・リポジトリ、およびXStore POS Oracle Container Engine for Kubernetesクラスタも含まれます。
- サブネットD。Oracle RACで実行されているXStore Prodデータベース・ベース・データベース・サービスが含まれます。
OSNサービスには、コンテナ・レジストリとリポジトリ、Identity and Access Management、bject StorageおよびBlock Storageが含まれます。
このアーキテクチャのすべてのサブネットへのアクセスは、セキュリティ・リストおよびルーティング表によって制御されます。
小売店と提携しているOpsユーザーは、インターネット・ゲートウェイを介してWAFを経由してロード・バランサにトラフィックを渡す、コンパートメント1のハブVCNにアクセスします。ここから、トラフィックは本番1 VCNのXStoreコンテナに渡されます。また、お客様は、インターネット・ゲートウェイを介してコンパートメント2のProd2 VCNにアクセスでき、これにより、WAFを介してトラフィックがロード・バランサに渡されます。ここから、トラフィックはサブネットCのXStoreコンテナに渡されます。
小売店は、顧客構内機器を使用して、FastConnectを介したDynamic Routing Gatewayを介してコンパートメント2のHuib VCNイオン・コンパートメント1およびProd2 VCNにアクセスできます。コンパートメント1のトラフィックはサブネットBに送られ、コンパートメント2ではトラフィックはサブネットAのロード・バランサに送信されます。
サブネットAのTher Bastionサービスは、サブネットBのプライマリ・データベースおよびXStore POS OKEクラスタにトラフィックを転送します。このクラスタは、トラフィックをXStore Prodデータベース・ベース・データベース・サービスに送信します。
Prod1サブネットB (コンパートメント1)のXStore Prodデータベース・ベース・データベース・サービスは、コンパートメント2、サブネットDの対応するものとトラフィックを交換します。
コンパートメント1の非本番VCNのXStore POS OKEクラスタは、XStore非本番データベース・ベース・データベース・サービスとトラフィックを交換します。
