画像は、3つの可用性ドメイン、インパルス・ロジック・ネットワークおよび小売環境を含む1つのコンパートメントがある1つのOracle Cloud Infrastructure (OCI)リージョンを示しています。このリージョンでは、次のサービスが提供されます。

• 認証(IAM)
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Object Storage (データベース・バックアップ用)
• Oracle Cloud Infrastructure Bastionサービス

インパルス・ロジック・ネットワーク: ITユーザーは、サイト間VPNを使用してOCIに接続します。受信トラフィックは、動的ルーティング・ゲートウェイ(DRG)を介してルーティングされます。

小売業者: 小売業の従業員は、オンプレミスのMerchandiseiQサービス(MiQ)インスタンスにデータを提供する小売管理システム(RMS)とやり取りします。MiQインスタンスと、スマート・デバイスおよび小売アナリストがREST APIを使用して、インターネット・ゲートウェイを介してOCIとインタフェースします。

OCI: コンパートメントには、次のゲートウェイを持つ1つの仮想クラウド・ネットワーク(VCN)が含まれます:

• インターネット・ゲートウェイ: パブリック・サブネットとインターネット・ホスト間の通信を提供します。
• サービス・ゲートウェイ: VCNは、インターネットを経由せずに、Oracleネットワーク・ファブリック上でオブジェクト・ストレージなどのサービスと通信します。
• 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCN間でプライベート接続を提供します。DRGは、リモート・ピアリングのために、VCN間でトラフィックをルーティングすることもできます。

VCNには3つのサブネットが含まれ、それぞれがセキュリティ・リストおよびルート表を提供します:

• ロード・バランサのパブリック・サブネット: 小売業者環境からOKEネームスペースのSLiQアプリケーションおよびワーカー・ノードへのREST APIトラフィックを管理する、可用性ドメイン1および2のロード・バランサが含まれます。
• OKEプライベート・サブネット: 単一のネームスペースを持つOracle Cloud Infrastructure Container Engine for Kubernetes (OKE)クラスタが含まれます。クラスタは、3つのOKE SLiQ管理ノード(各可用性ドメインに1つずつ)と、OCIにMiQのインスタンスを提供します。Impulse Logicネットワークからの受信トラフィックは、DRGを介して受信され、OKE SLiQ管理ノードによって処理される前にBastionサービスによって検証されます。

  OCIインスタンス上のMiQは、次のSLiQアプリケーションOKEワーカー・ノードを含むOKEネームスペースとインタフェースします: 機械学習、ユーザー・サービス、Web/モバイル・アプリケーション・インタフェース、製品サービスおよびストア・サービス。

• データベース・サブネット: サービス・ゲートウェイを使用して、OKEクラスタおよびオブジェクト・ストレージのネームスペースおよびMiQインスタンスと通信するOracle Autonomous Transaction Processingを提供します。