이 이미지는 단일 가용성 도메인, 온프레미스 위치, 다수의 타사 클라우드 및 서비스 제공업체에 2개의 구획이 있는 1개의 지역을 보여줍니다. 이 영역은 인증(IDCS), 감사, 정책, Terraform용 Oracle Cloud Infrastructure Resource Manager, COMM 저장소 백업용 Oracle Cloud Infrastructure Object Storage를 제공합니다.

온프레미스 사용자는 온프레미스 라우터와 MPLS(다중 프로토콜 레이블 전환) 네트워크 및 Oracle Cloud Infrastructure FastConnect 또는 사이트 간 VPN을 사용하여 OCI(Oracle Cloud Infrastructure)에 연결합니다. Oracle Cloud로 들어오는 트래픽은 DRG(동적 경로 지정 게이트웨이)를 통해 경로 지정됩니다. 사용자는 인터넷을 통해 Azure 개발 작업(DevOps)에 연결하고, Azure는 사이트 간 VPN을 사용하여 OCI에 연결됩니다.

VPN 구획: 보안 목록 및 경로 테이블을 제공하는 허브 VCN(가상 클라우드 네트워크) 1개와 서브넷 1개가 포함되어 있습니다. VCN은 DRG 및 NAT(네트워크 주소 변환) 게이트웨이를 포함하고 가상 머신(VM)의 VPN(가상 전용 네트워크) 서버를 포함하는 허브 역할을 합니다. VCN은 로컬 피어링을 사용하여 다른 구획의 VCN과 통신합니다.

운용 구획: 로컬 피어링을 사용하여 다른 구획의 VCN과 통신하는 VCN(가상 클라우드 네트워크) 1개가 포함되어 있습니다. VCN은 타사 클라우드 및 서비스 제공업체와 통신하기 위한 인터넷 게이트웨이를 제공합니다. VCN에는 각각 보안 목록과 라우팅 테이블을 제공하는 5개의 스포크 서브넷이 있습니다.

• DMZ 서브넷: 백엔드 서브넷에 대한 트래픽을 관리하는 로드 밸런서를 포함합니다.
• 백엔드 서브넷: 노드 풀 및 3개의 네임스페이스가 있는 Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE) 클러스터가 포함되어 있습니다.
  • 노드 풀: 마스터 노드와 다중 작업자 노드를 제공합니다. 이 노드는 필요에 따라 10-30까지 확장됩니다.
  • 네임스페이스 B2C: 예약, MyTrips, 체크인 및 항공편 서비스를 제공합니다.
  • 네임스페이스 판매: 항공편 예상, 구성, 취소-환불, 프로필, Cat2, 외부 보조, 쇼핑 예약, 항공편 상태, 고객 커뮤니케이션 및 체크인 서비스를 제공합니다.
  • Namespace Common: Authentication, Session Manager 및 Profile 서비스를 제공합니다. 프로파일 서비스는 데이터베이스 구획의 프로파일 데이터베이스와 통신합니다.
• 데이터베이스 서브넷: 프로파일용 Oracle Autonomous Database 데이터베이스와 데이터베이스 NetLine 복제용 Oracle Exadata Database Service 인스턴스를 제공합니다.
• 백업 서브넷: 지역 수준에서 제공되는 Oracle Cloud Infrastructure Object Storage를 사용하는 COMM 저장소 백업을 제공합니다.
• 관찰성 서브넷: 가상 머신에서 실행되는 Elasticsearch, Logstash 및 ELK(Kibana) 스택을 제공합니다.

타사 공급자에는 다음이 포함됩니다.

• 타사 클라우드: B2C 고객은 앱 및 국제 웹 사이트를 사용하여 OCI에서 Oracle Cloud Infrastructure Web Application Firewall을 사용하여 Oracle Cloud에 액세스합니다.
• 타사 BRA(임대 서비스): API 및 방화벽을 사용하여 OKE에서 외부 보조 서비스의 데이터에 액세스합니다.
• 타사 BRA(보험 회사): API 및 방화벽을 사용하여 OKE에서 외부 보조 서비스의 데이터에 액세스합니다.
• 제3자 BRA(신용카드 서비스): API 및 방화벽을 사용하여 OKE의 쇼핑 예약 서비스 데이터에 액세스합니다.
• 타사 BRA(우편 서비스): API 및 방화벽을 사용하여 OKE의 Shopping Booking 서비스에서 데이터에 액세스합니다.
• Oracle Responsys: OKE에서 고객 통신 서비스의 데이터에 접근합니다.
• 타사 GER: NetLine 데이터베이스를 Oracle Cloud의 데이터베이스 구획에 저장하고 복제하고 API를 사용하여 OKE의 서비스에서 데이터에 액세스합니다.