이 그림은 1개의 가용성 도메인, 1개의 VCN(가상 클라우드 네트워크) 및 4개의 서브넷이 있는 Oracle Cloud Infrastructure(OCI) 지역을 보여줍니다.
VCN은 다음 게이트웨이를 제공합니다.
- 인터넷 게이트웨이: 인터넷을 통해 공용 서브넷과 원격 사용자 간의 통신을 제공합니다. 이 경우 모든 수신 트래픽은 웹 애플리케이션 방화벽(WAF)을 통해 발생합니다.
- DRG(동적 라우팅 게이트웨이): 사이트 간 VPN을 사용하여 온프레미스 관리자, 애플리케이션 및 데이터베이스에서 VCN으로의 전용 연결을 제공합니다.
- 서비스 게이트웨이: VCN은 인터넷을 순회하지 않고 Oracle 네트워크 패브릭을 통해 오브젝트 스토리지와 같은 서비스와 통신합니다.
- API 게이트웨이: 네트워크 내에서 접근할 수 있고 필요한 경우 공용 인터넷에 노출할 수 있는 전용 끝점이 있는 API를 게시할 수 있습니다. 이 경우 Oracle Retail Merchandising SaaS Cloud에 대한 API 접근을 제공합니다.
VCN은 고유한 보안 목록 및 라우팅 테이블이 각각 포함된 다음 서브넷을 제공합니다.
- 배스천 공용(public) 서브넷: 배스천 호스트 및 로드 밸런서가 수신 공용(public) 트래픽을 처리합니다.
- 앱 전용 서브넷: 통합, Oracle Rest Data Services(ORDS), 커스터마이징 서비스 및 커스터마이징 보고서, 확장 앱 및 상호 참조 앱을 포함합니다.
- 데이터베이스 전용 서브넷: 앱 서브넷의 사용자정의 서비스 및 ORDS에 대한 읽기/쓰기 액세스를 제공하는 기타 스키마에 대한 읽기 액세스를 위한 DAS 복제본이 포함된 Oracle Autonomous Data Warehouse를 제공합니다.
- GoldeGate 전용 서브넷: Oracle Retail SaaS Cloud의 데이터베이스 서브넷과 GoldenGate 마켓플레이스 간의 인터페이스를 제공하는 Oracle Cloud Infrastructure GoldenGate를 제공합니다.
Oracle Retail SaaS Cloud에는 RMS 데이터베이스 및 원래 DAS를 포함하는 Autonomous Database 인스턴스가 포함됩니다. SaaS 클라우드 인터페이스의 RMS 앱은 API 게이트웨이를 사용하여 앱 전용 서브넷과 연결합니다.