이 이미지는 두 지역에 걸쳐 있는 OCI(Oracle Cloud Infrastructure) 구획에 접속된 PayPal 온프레미스 가상 네트워크를 보여줍니다. 구획은 다음 서비스를 제공합니다.

• ID 및 액세스 관리
• 감사
• 정책
• 로깅

PayPal의 온프레미스 네트워크에는 DropZone(홈 크라운 보안 FTP 서버), ID 및 접근 관리, Teradata, Hadoop, Informatica, SAP 시스템 연결이 포함됩니다. PayPal은 VPN, 프록시 서비스, IP 허용 목록, Oracle Cloud Infrastructure Web Application Firewall을 사용해 온프레미스 데이터 웨어하우스에서 OCI의 Essbase로 데이터를 전송합니다(DRG).

PayPal의 주요 운영 환경은 미국-피닉스 및 DR(재해 복구) 환경의 Oracle Cloud 지역에서 실행되고 있습니다. 두 영역은 원격 피어링 연결을 사용하여 통신합니다. 각 지역에는 단일 가용성 도메인 및 VCN(가상 클라우드 네트워크)이 포함됩니다. VCN에는 다음과 같은 게이트웨이가 있습니다.

• NAT(네트워크 주소 변환) 게이트웨이: VCN의 전용 리소스가 수신 인터넷 연결에 해당 리소스를 노출하지 않고 인터넷의 호스트에 접근할 수 있도록 합니다.
• DRG(동적 라우팅 게이트웨이)(운영 VCN만 해당): 고객의 데이터 센터에 IPSec VPN을 사용하여 전용 연결을 제공합니다.
• 서비스 게이트웨이(운영 VCN에만 해당): VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 객체 스토리지와 같은 서비스와 통신합니다. 이 경우 객체 스토리지는 데이터베이스 백업에 사용됩니다.

VCN에는 NAT 게이트웨이를 사용하여 서브넷 리소스 간에 보안 통신을 제공하는 보안 목록이 있는 다음과 같은 공용 서브넷이 있습니다.

• 로드 밸런서 공용 서브넷: 데이터 및 사용자 트래픽을 관리하는 로드 밸런서를 포함합니다. Oracle Analytics Cloud는 운용 중인 VCN에서만 실행됩니다.
• 애플리케이션 공용 서브넷: DR 사이트에서 복제된 PayPal의 Essbase 서버와 Oracle Autonomous Transaction Processing(ATP) 데이터베이스가 포함됩니다.
• 서버 공용 서브넷: 배스천 서버, ETL 서버, 모든 애플리케이션 및 배스천 서버에 대한 파일 스토리지, SQL Developer 서버를 포함합니다. SQL Developer 서버는 운용 중인 VCN에서만 실행됩니다.