このイメージは、2つのリージョンにまたがるOracle Cloud Infrastructure (OCI)コンパートメントに接続されたPayPalオンプレミス仮想ネットワークを示しています。コンパートメントは次のサービスを提供します。

• アイデンティティおよびアクセス管理
• 監査
• ポリシー
• ロギング

PayPalのオンプレミス・ネットワークには、DropZone (自社製のSecure-FTPサーバー)、アイデンティティおよびアクセス管理、Teradata、Hadoop、InformaticaおよびSAPシステムへの接続が含まれます。PayPalは、動的ルーティング・ゲートウェイ(DRG)を介して、VPN、プロキシ・サービス、IP許可リストおよびOracle Cloud Infrastructure Web Application Firewallを使用して、オンプレミス・データ・ウェアハウスからOCIのEssbaseにデータを転送します。

PayPalの主要な本番環境は、米国フェニックスのOracle Cloudリージョンで実行され、そのディザスタ・リカバリ(DR)環境は米国アッシュバーン・リージョンで実行されます。2つのリージョンは、リモート・ピアリング接続を使用して通信します。各リージョンには、単一のアベイラビリティ・ドメインおよび仮想クラウド・ネットワーク(VCN)が含まれます。VCNには次のゲートウェイがあります。

• ネットワーク・アドレス変換(NAT)ゲートウェイ: VCN内のプライベート・リソースが、受信インターネット接続にそれらのリソースを公開することなく、インターネット上のホストにアクセスできるようにします。
• 動的ルーティング・ゲートウェイ(DRG) (本番VCNのみ): IPSec VPNを使用した顧客のデータ・センターへのプライベート接続を提供します。
• サービス・ゲートウェイ(本番VCNのみ): VCNは、インターネットをトラバースせずに、Oracleネットワーク・ファブリックを介したオブジェクト・ストレージなどのサービスと通信します。この場合、データベース・バックアップにオブジェクト・ストレージが使用されます。

VCNには、NATゲートウェイを使用してサブネット・リソース間のセキュアな通信を提供するためのセキュリティ・リストを持つ次のパブリック・サブネットがあります。

• ロード・バランサ・パブリック・サブネット:データおよびユーザー・トラフィックを管理するためのロード・バランサが含まれます。Oracle Analytics Cloudは、本番VCNでのみ実行されます。
• アプリケーション・パブリック・サブネット: PayPalのEssbaseサーバーおよびOracle Autonomous Transaction Processing (ATP)データベースが含まれ、どちらもDRサイトにレプリケートされます。
• サーバー・パブリック・サブネット:要塞サーバー、ETLサーバー、すべてのアプリケーションおよび要塞サーバーのファイル・ストレージ、SQL Developerサーバーが含まれます。SQL Developerサーバーは、本番VCNでのみ実行されます。