- 認証(IAM)
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Object Storage (データベース・バックアップ用)
- Oracle Cloud Infrastructure Bastionサービス
拡張実装には、次の追加サービスが含まれます。
- Oracle Cloud Infrastructure Notifications
- Oracle Cloud Infrastructure Monitoring
- ポリシー
- Oracle Cloud Infrastructure DevOps
- ロギング
- 監査
- Oracle Cloud Infrastructure Events
- Oracle Functions
- Oracle Cloud Infrastructure Vault
- Oracle API Gateway
インパルス・ロジック・ネットワーク: ITユーザーは、サイト間VPNを使用してOCIに接続します。受信トラフィックは、動的ルーティング・ゲートウェイ(DRG)を介してルーティングされます。
小売業者: 小売業の従業員は、オンプレミスのMerchandiseiQサービス(MiQ)インスタンスにデータを提供する小売管理システム(RMS)とやり取りします。MiQインスタンスと、スマート・デバイスおよび小売アナリストがREST APIを使用して、インターネット・ゲートウェイを介してOCIとインタフェースします。
OCI本番: コンパートメントには、次のゲートウェイを持つ1つの仮想クラウド・ネットワーク(VCN)が含まれます:
- インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
- サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
- 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCN間でプライベート接続を提供します。DRGは、リモート・ピアリングのために、VCN間でトラフィックをルーティングすることもできます。
VCNには3つのサブネットが含まれ、それぞれがセキュリティ・リストおよびルート表を提供します:
- ロード・バランサのパブリック・サブネット: 小売業者環境からOKEネームスペースのSLiQアプリケーションおよびワーカー・ノードへのREST APIトラフィックを管理する、可用性ドメイン1および2のロード・バランサが含まれます。
- OKEプライベート・サブネット: 単一のネームスペースを持つOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタが含まれます。クラスタは、3つのOKE SLiQ管理ノード(各可用性ドメインに1つずつ)と、OCIにMiQのインスタンスを提供します。Impulse Logicネットワークからの受信トラフィックは、DRGを介して受信され、OKE SLiQ管理ノードによって処理される前にBastionサービスによって検証されます。
OCIインスタンス上のMiQは、次のSLiQアプリケーションOKEワーカー・ノードを含むOKEネームスペースとインタフェースします: 機械学習、ユーザー・サービス、Web/モバイル・アプリケーション・インタフェース、製品サービスおよびストア・サービス。
- データベース・サブネット: サービス・ゲートウェイを使用して、OKEクラスタ内のネームスペースおよびMiQインスタンスと通信し、オブジェクト・ストレージと通信するOracle Autonomous Transaction Processing (ATP-S)を提供します。
OCI DR: 単一のコンパートメント、可用性ドメイン、VCNおよびプライベート・サブネットを提供します。サブネットには、レプリケーションにData Guardを使用して本番リージョンのATP-Sインスタンスに接続されたOracle Autonomous Transaction Processingのインスタンスが含まれます。Oracle Serviceネットワークは、本番リージョンでのオブジェクト・ストレージのレプリケーションにオブジェクト・ストレージを提供します。