画像は、1つのアベイラビリティ・ドメインに2つのコンパートメント、オンプレミスの場所、および複数のサードパーティ・クラウドとサービス・プロバイダがある1つのリージョンを示しています。このリージョンには、認証(IDCS)、監査、ポリシー、TerraformのOracle Cloud Infrastructure Resource ManagerおよびCOMMボールト・バックアップのOracle Cloud Infrastructure Object Storageがあります。

オンプレミス・ユーザーは、オンプレミス・ルーターを使用し、次にマルチプロトコル・ラベル・スイッチング(MPLS)ネットワークとOracle Cloud Infrastructure FastConnectまたはサイト間VPNを使用してOracle Cloud Infrastructure (OCI)に接続します。Oracle Cloudへの受信トラフィックは、動的ルーティング・ゲートウェイ(DRG)を介してルーティングされます。ユーザーはインターネットを介してAzure開発操作(DevOps)に接続し、Azureはサイト間VPNを使用してOCIに接続しています。

VPNコンパートメント: セキュリティ・リストとルート表を提供する1つのハブ仮想クラウド・ネットワーク(VCN)および1つのサブネットが含まれます。VCNは、DRGとネットワーク・アドレス変換(NAT)ゲートウェイを含み、仮想マシン(VM)に仮想プライベート・ネットワーク(VPN)サーバーを格納するハブとして機能します。VCNはローカル・ピアリングを使用して、他のコンパートメントのVCNと通信します。

本番コンパートメント: ローカル・ピアリングを使用して他のコンパートメントのVCNと通信する1つの仮想クラウド・ネットワーク(VCN)が含まれます。VCNは、サードパーティ・クラウドおよびサービス・プロバイダとの通信のためのインターネット・ゲートウェイを提供します。VCNには5つのスポーク・サブネットがあり、それぞれがセキュリティ・リストとルート表を提供します:

• DMZサブネット: バックエンド・サブネットへのトラフィックを管理するロード・バランサが含まれます。
• バックエンド・サブネット: ノード・プールおよび3つのネームスペースを持つOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタが含まれます:
  • ノード・プール: マスター・ノードと複数のワーカー・ノードを提供します。これは、需要に応じて10から30にスケーリングされます。
  • ネームスペースB2C: 予約、MyTrips、チェックインおよびフライト・サービスを提供します。
  • ネームスペース販売: フライト予測、構成、取消- 払戻、プロファイル、Cat2、外部補助、ショッピング予約、フライト・ステータス、顧客通信およびチェックイン・サービスを提供します。
  • ネームスペース共通: 認証、セッション・マネージャおよびプロファイル・サービスを提供します。プロファイル・サービスは、データベース・コンパートメントのプロファイル・データベースと通信します。
• データベース・サブネット: プロファイル用のOracle Autonomous Databaseデータベースと、データベースNetLineレプリケーション用のOracle Exadata Database Serviceインスタンスを提供します。
• バックアップ・サブネット: リージョン・レベルで提供されるOracle Cloud Infrastructure Object Storageを使用するCOMMボールト・バックアップを提供します。
• Observability Subnet: 仮想マシンで実行されているElasticsearch、LogstashおよびKibana (ELK)スタックを提供します。

サードパーティ・プロバイダには、次のものが含まれます。

• サードパーティ・クラウド: B2Cのお客様は、アプリケーションと国際Webサイトを使用して、OCI上のOracle Cloud Infrastructure Web Application Firewallを使用してOracle Cloudにアクセスします。
• サード・パーティBRA (レンタル・サービス): APIおよびファイアウォールを使用して、OKEの外部補助サービスのデータにアクセスします。
• サード・パーティBRA (保険会社): APIおよびファイアウォールを使用して、OKEの外部補助サービスのデータにアクセスします。
• サード・パーティBRA (クレジット・カード・サービス): APIおよびファイアウォールを使用して、OKEのショッピング予約サービスからデータにアクセスします。
• サード・パーティBRA (メーリング・サービス): APIおよびファイアウォールを使用して、OKEのショッピング予約サービスからデータにアクセスします。
• Oracle Responsys: OKEの顧客通信サービスのデータにアクセスします。
• サード・パーティGER: NetLineデータベースをOracle Cloudのデータベース・コンパートメントにハウスしてレプリケートし、APIを使用してOKEのサービスからデータにアクセスします。