- 인증(IAM)
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Object Storage - 데이터베이스 백업용
- Oracle Cloud Infrastructure 배스천 서비스
증강 구현에는 다음과 같은 추가 서비스가 포함됩니다.
- Oracle Cloud Infrastructure Notifications
- Oracle Cloud Infrastructure Monitoring
- 정책
- Oracle Cloud Infrastructure DevOps
- 로깅
- 감사
- Oracle Cloud Infrastructure Events
- Oracle Functions
- Oracle Cloud Infrastructure Vault
- Oracle API Gateway
Impulse Logic Network: IT 유저가 사이트 간 VPN을 사용하여 OCI에 연결합니다. 수신 트래픽은 DRG(동적 라우팅 게이트웨이)를 통해 라우팅됩니다.
소매업자: 소매업 직원은 온프레미스 MerchandiseiQ 서비스(MiQ) 인스턴스에 데이터를 제공하는 소매 관리 시스템(RMS)과 상호 작용합니다. MiQ 인스턴스와 스마트 장치 및 소매 분석가는 REST API를 사용하여 인터넷 게이트웨이를 통해 OCI와 상호 작용합니다.
OCI 운용: 구획에는 다음 게이트웨이가 있는 1개의 VCN(가상 클라우드 네트워크)이 포함됩니다.
- 인터넷 게이트웨이: 공용 서브넷과 인터넷 호스트 간의 통신을 제공합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다.
- DRG(동적 라우팅 게이트웨이): 사이트 간 VPN 또는 FastConnect을 사용하여 온프레미스 네트워크와 VCN 간에 전용 연결을 제공합니다. 또한 DRG는 원격 피어링을 위해 VCN 간에 트래픽을 라우팅할 수 있습니다.
VCN에는 3개의 서브넷이 포함되어 있으며, 각 서브넷은 보안 목록 및 라우팅 테이블을 제공합니다.
- 로드 밸런서 공용 서브넷: 소매업자 환경에서 OKE 네임스페이스의 SLiQ 애플리케이션 및 작업자 노드로 REST API 트래픽을 관리하는 가용성 도메인 1 및 2의 로드 밸런서를 포함합니다.
- OKE 전용 서브넷: 단일 네임스페이스가 있는 Oracle Cloud Infrastructure Container Engine for Kubernetes(OKE) 클러스터가 포함되어 있습니다. 클러스터는 OKE SLiQ 관리 노드 3개(각 가용성 도메인에 하나씩, OCI에서는 MiQ 인스턴스)를 제공합니다. Impulse Logic 네트워크에서 들어오는 트래픽은 DRG를 통해 들어오며 OKE SLiQ 관리 노드에서 처리되기 전에 Bastion 서비스에 의해 검증됩니다.
OCI 인스턴스의 MiQ는 머신 러닝, 사용자 서비스, 웹/모바일 앱 인터페이스, 제품 서비스, 서비스 저장 서비스 등 SLiQ 애플리케이션 OKE 작업자 노드를 포함하는 OKE 네임스페이스와 인터페이스됩니다.
- 데이터베이스 서브넷: OKE 클러스터의 네임스페이스 및 MiQ 인스턴스와 통신하고 서비스 게이트웨이를 사용하여 객체 스토리지와 통신하는 Oracle Autonomous Transaction Processing(ATP-S)을 제공합니다.
OCI DR: 단일 구획, 가용성 도메인, VCN 및 전용 서브넷을 제공합니다. 서브넷에는 복제에 Data Guard를 사용하여 운용 영역의 ATP-S 인스턴스에 접속된 Oracle Autonomous Transaction Processing 인스턴스가 포함됩니다. Oracle Service 네트워크는 운용 영역에서 객체 스토리지를 복제하기 위한 객체 스토리지를 제공합니다.