この図は、2つのコンパートメント、オンプレミスの場所、複数のサードパーティのクラウドおよびサービス・プロバイダを備えた1つのリージョンを示しています。このリージョンでは、認証(IDCS)、監査、ポリシー、Terraform用のOracle Cloud Infrastructure Resource ManagerおよびCOMMボールト・バックアップ用のOracle Cloud Infrastructure Object Storageが提供されます。

オンプレミス・ユーザーには、GRU/CGHSãoPaulo、CNF Belo Horizonte Hangar、POA Porto Alegre、BR Northeast、およびBSBBrasíliaHangarが含まれます。これらのユーザーは、マルチプロトコル・ラベル・スイッチング(MPLS)ネットワークとOracle Cloud Infrastructure FastConnectまたはサイト間VPNのいずれかを使用して、オンプレミス・ルーターを使用してOracle Cloudに接続します。Oracle Cloudへの受信トラフィックは、動的ルーティング・ゲートウェイ(DRG)を介してルーティングされます。

サードパーティ・プロバイダには次のものがあります。

• サードパーティのBRA: SAP ERPを提供します。
• サードパーティUSA: Boeingにアプリケーションおよびセキュア・ファイル転送プロトコル(SFTP)を提供します。
• サード・パーティのGER: Oracle CloudのNetLineデータベースを配置およびレプリケートします。

VPNコンパートメント: セキュリティ・リストとルート表を提供する1つの"ハブ"仮想クラウド・ネットワーク(VCN)および1つのサブネットが含まれます。VCNは、DRGおよびネットワーク・アドレス変換(NAT)ゲートウェイを含み、仮想マシン(VM)に仮想プライベート・ネットワーク(VPN)サーバーが格納されているハブとして機能します。VCNは、ローカル・ピアリングを使用して他のコンパートメント内のVCNと通信します。

本番コンパートメント: ローカル・ピアリングを使用して他のコンパートメントのVCNと通信する、1つの仮想クラウド・ネットワーク(VCN)が含まれます。VCNは、サードパーティ・クラウドおよびサービス・プロバイダとの通信用のインターネット・ゲートウェイを提供します。VCNには4つのスポーク・サブネットがあり、それぞれがセキュリティ・リストとルート表を提供します:

• DMZサブネット: バックエンド・サブネットへのトラフィックを管理するロード・バランサが含まれます。
• バックエンド・サブネット: AMOSメンテナンス、修復およびオーバーホール(MRO)ワークロード用のOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタが含まれます。これらのワークロードは、メール、セキュア・ファイル転送プロトコル(SFTP)、Oracle Service Oriented Architecture(SOA)およびインターネット・ゲートウェイを使用してサードパーティのUSAプロバイダと直接やり取りします。仮想マシン(VM)は、SFTPトラフィックを処理するためのポータルおよびサードパーティ・アプリケーションをホストします。Oracle SOAは、インターネット・ゲートウェイを使用してSAP ERPサードパーティ・プロバイダと通信します。
• データベース・サブネット: データベースNetLineレプリケーション用のSybaseデータベースおよびOracle Exadata Database Serviceインスタンスを提供します。
• バックアップ・サブネット: リージョン・レベルで提供されるOracle Cloud Infrastructure Object Storageを使用するCOMMボールト・バックアップを提供します。