この図は、1つの可用性ドメインがあるOracle Cloud Infrastructure (OCI)リージョンを示しています。

このリージョンでは、次のサービスが提供されます。

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storageはデータベース・バックアップに使用されます
• Oracle Data Safe

類似したトポロジを持つ3つの仮想クラウド・ネットワーク(VCNs)により、本番、QA/UATおよび開発用の環境が提供されます。4番目のVCNは、共有サービスのDMZとして使用されます。VCNsは、ローカル・ピアリング・ゲートウェイ(LPG)によって接続されます。

各VCNには、次のゲートウェイがあります。

• 動的ルーティング・ゲートウェイ(DRG): サイト間VPNまたはFastConnectを使用して、オンプレミス・ネットワークとVCNs間のプライベート接続を提供します。DRGは、リモート・ピアリングのためにVCNs間でトラフィックをルーティングすることもできます。
• ローカル・ピアリング・ゲートウェイ(LPG): VCNsは、インターネットを横断するトラフィックやオンプレミス・ネットワークを介したルーティングなしで、プライベートIPアドレスを使用して通信します。
• サービス・ゲートウェイ: VCNsは、インターネットを横断することなく、Oracleネットワーク・ファブリックを介してオブジェクト・ストレージなどのサービスと通信します。

AWSにデプロイされたRedIronの仮想プライベート・ネットワーク(VPN)ゲートウェイを使用すると、サイト間VPNを使用して、動的ルーティング・ゲートウェイ(DRG)を使用して各VCNに接続できます。AWSテナンシは、Zabbixを使用してLDAPサービスを提供し、サービスを監視するために使用されます。小売店にあるPOSシステムは、VPNまたはOCI FastConnectを使用してプライベートに接続できます。各VCNは、アプリケーションおよびデータベース・サブネットに分割されます。小売業者は、DRGを使用して本番VCNに接続します。

アーキテクチャには、次のVCNsが含まれます:

• 共有サービスVCN: DMZサブネットは、小売システム・アプリケーションのパフォーマンスを監視するためのZabbixと、Ansible自動化のためのterraformサーバーを提供します。
• 本番VCN: 3つのサブネットを提供します:
  • プロキシ・サブネット: HAProxyは、アーキテクチャのロード・バランシング、高可用性およびリバース・プロキシ機能を提供します。
  • アプリケーション・サブネット: POS、アプリケーション、WebLogic、ビジネス・インテリジェンス(BI)および小売分析プラットフォーム(RAP)のインスタンスが含まれます。
  • データベース・サブネット: Enterprise Edition-High Performance (EE-HP)でライセンスされているOracle Base Database Serviceを提供します
• QA/UAT VCN: 本番VCNと同様のトポロジがあります。
• 開発VCN: 本番VCNと同様のトポロジを持ちますが、HAProxyおよびプロキシ・サブネットを必要とせず、アプリケーション・サブネット内に複数のインスタンスを必要としない点が異なります。