この図は、顧客のオンプレミス・ネットワーク、パブリック・インターネット・データ、OCIリージョン、顧客SaaSおよびPalantir Shared Servicesを含むアーキテクチャと、それらの機能がどのように連携するかを示しています。

次に、アーキテクチャの各セクション内のコンポーネントとフローについて説明します。

• Customer Networkには、すべてのデータがPalantirオンプレミス・エージェントに流れる次のものが含まれています。
  • ソースDB (データベース)
  • ソースFS (ファイル・システム)
  • ソース・アプリケーション(アプリケーション)
  • データ・レイク
  • 顧客コンソール・ユーザー
• パブリック・インターネット・データ・ソースは、パブリックAPIと他のクラウド・サービス・プロバイダ(CSP)のオブジェクト・ストレージからのものです。
• 顧客SaaS(NetSuite、Fusionアプリケーション、OPERA PMS、Oracle Healthcareを使用)
• 次のPalantir共有サービス:
  • VPNゲートウェイへの双方向接続を備えたPalantir管理プレーン。
  • NATゲートウェイへの双方向接続によるApolloのアップグレードとテレメトリ。
  • NATゲートウェイへの双方向接続によるSIEMの監査。
• OCIリージョンには次のものがあります。
  • Oracle Integration with Adapters、OCI GenAI、OCI Object Storage、OCI Data ScienceおよびOracle Analytics CloudのOracle Services Enclave。
  • OCI Shared Servicesと: OCI Logging、OCI IAM、OCI Events Service、Oracle Cloud Guard、OCI VaultおよびOCI Monitoring
  • 3つのアベイラビリティ・ドメイン(それぞれに永続ボリュームがあります)。アベイラビリティ・ドメイン1には3つのフォルト・ドメイン(FD)があります。
  • VCNは3つの可用性ドメインすべてにまたがり、パブリック・サブネットとプライベート・サブネットがあります。インターネット・ゲートウェイ、VPNゲートウェイ、サービス・ゲートウェイおよびNAT Gateway。
• パブリック・サブネット(10.0.0.0/20)には次のものが含まれます。
  • 可用性ドメイン1: FD1およびFD3に静的IPを持つエグレス・ルーター
  • 可用性ドメイン1: イングレスNLB(FD2)
  • 可用性ドメイン2: イングレスNLB
  • 可用性ドメイン3: イングレスNLB
• プライベート・サブネット(10.0.16.0/20)のOpenShift DPおよび3つの可用性ドメインすべてにまたがる残高プールには、次のものが含まれます。
  • 可用性ドメイン1: FD1およびFD3のワーカー。データは、パブリック・サブネットのエグレス・ルーターとプライベート・サブネットのワーカーの間で双方向に流れます。
  • 可用性ドメイン1: FD2のGPUワーカー。データは、パブリック・サブネットのイングレス・ルーターとプライベート・サブネットのFD2のワーカーの間で双方向に流れます。
  • 可用性ドメイン2: ワーカー。データは、パブリック・サブネットのイングレスNBLルーターとプライベート・サブネットのAD2のワーカーの間で双方向に流れます。
  • 可用性ドメイン3: ワーカー。データは、パブリック・サブネットのエグレス・ルーターとプライベート・サブネットのAD3のワーカーの間で双方向に流れます。
• プライベート・サブネットには、アベイラビリティ・ドメイン1 (FD1、FD2およびFD3)およびアベイラビリティ・ドメイン2および3にOpenShift CPも含まれます。