Observações adicionais sobre o fluxo de dados através da arquitetura são fornecidas no texto ao redor.

A imagem mostra uma região de produção de alta disponibilidade, uma região de DR (recuperação de desastres) de banco de dados, a rede local do CountryPlace, um ambiente bancário de terceiros e um ambiente de verificação de crédito de terceiros.

A rede local do CountryPlace inclui grupos de usuários que acessam estações de trabalho e serviços de rede principais (switch e data center, roteador, servidor de automação e servidor SQL) no ambiente local. Os usuários são autenticados usando o Oracle Cloud Infrastructure Identity and Access Management.

O ambiente bancário de terceiros inclui um gateway do sistema de arquivos e serviços de saída de entrada para aprovação ou recusa de pagamento.

O ambiente de verificação de crédito de terceiros inclui um gateway de API e serviços de verificação de crédito.

O ambiente de produção principal do CountryPlace é executado na região e compartimento do Oracle Cloud em US-Ashburn e seu ambiente de DR (recuperação de desastres) de banco de dados é executado na região e compartimento US-Phoenix. As duas regiões se comunicam usando conexões de pareamento remoto. A região de produção de alta disponibilidade tem dois domínios de disponibilidade, uma rede virtual na nuvem (VCN) única e a região de recuperação de desastres (DR) tem um único domínio de disponibilidade e VCN. A região fornece armazenamento de objetos e políticas para a região. As VCNs têm os seguintes gateways:
  • Gateway NAT (Network Address Translation): Permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
  • DRG (Dynamic Routing Gateway): Fornece conectividade privada usando VPN entre sites para o data center local do cliente.
  • Gateway de serviço: VCNs se comunicam com serviços, como armazenamento de objetos pela malha de rede da Oracle, sem passar pela internet. Nesse caso, o armazenamento de objetos é usado para backup do banco de dados.
A VCN de produção tem as seguintes sub-redes privadas com listas de segurança para fornecer comunicações seguras entre recursos de sub-rede usando o gateway NAT:
  • Sub-rede privada do balanceador de carga: Inclui um balanceador de carga principal no domínio de disponibilidade 1 e um balanceador de carga stand-by no domínio de disponibilidade 2 para gerenciar dados e o tráfego do usuário.
  • Sub-rede privada do aplicativo: Inclui os servidores de aplicativos principais do Oracle Financial Services Lending and Leasing (OFSLL) e do Oracle BI Publisher no domínio de disponibilidade 1 e servidores de backup/DR no domínio de disponibilidade 2.
  • Sub-rede privada de banco de dados e armazenamento: Inclui o Database Cloud Service no domínio de disponibilidade 1 e no Oracle Cloud Infrastructure File Storage no domínio de disponibilidade 2.

A VCN de recuperação de desastres tem uma única sub-rede privada de banco de dados, semelhante à sub-rede correspondente na região de produção que inclui o Database Cloud Service no domínio de disponibilidade 1.