Este diagrama de arquitetura mostra uma única arquitetura regional do Oracle Cloud Infrastructure (OCI) e vários caminhos por meio da arquitetura. Primeiro, descreveremos a arquitetura física seguida de uma descrição dos vários caminhos.

Os dados de microbatch são ingeridos no Oracle Cloud Infrastructure Data Integration de origens locais, como bancos de dados, aplicativos empresariais e aplicativos de software como serviço (SaaS), usando APIs. Os dados do arquivo são ingeridos no data lake (Oracle Cloud Infrastructure Object Storage). Os dados federados de nuvens de terceiros, como AWS, Azure e Google Cloud, usam um gateway NAT (Network Address Translation) e são armazenados no Oracle Autonomous Data Warehouse. O equipamento local do cliente (CPE) acessa a região do OCI usando um gateway de roteamento dinâmico (DRG).

Os seguintes serviços e recursos são fornecidos para a região pela Oracle Services Network:

• Compartimentos
• Oracle Cloud Infrastructure Data Catalog
• Implantação de Modelo do Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Data lake do Oracle Cloud Infrastructure Object Storage com coleções de dados bronze, prata e ouro
• Oracle Cloud Infrastructure Vault
• Políticas

A região inclui 2 redes virtuais na nuvem (VCNs): uma VCN hub e uma VCN de carga de trabalho. Ele também inclui um gateway de roteamento dinâmico (DRG), que fornece conectividade privada entre redes locais e VCNs usando VPN site a site. Um DRG também pode rotear o tráfego entre VCNs para pareamento remoto. O DRG está conectado à VCN-0 (VCN do Hub) e à VCN-1 (VCN da Carga de Trabalho).

A VCN do Hub inclui os seguintes gateways:

• Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de Internet.
• Gateway de serviço: Permite que a VCN se comunique com serviços como armazenamento de objetos pela malha de rede da Oracle sem percorrer a internet.

A VCN do Hub tem uma sub-rede pública com uma lista de segurança e uma tabela de roteamento que inclui uma instância do Oracle Cloud Infrastructure Web Application Firewall para tratar solicitações de entrada da internet e balanceadores de carga públicos e stand-by para distribuir tráfego para o Oracle Analytics Cloud na VCN da carga de trabalho.

A VCN da carga de trabalho fornece os seguintes gateways:

• Gateway de conversão de endereço de rede (NAT): permite que recursos privados em uma VCN acessem hosts na internet sem expor esses recursos a conexões de internet de entrada. Nessa arquitetura, os dados de nuvens de terceiros usam um gateway NAT (Network Address Translation) e são armazenados no Oracle Autonomous Data Warehouse.
• Gateway de serviço: Permite que a VCN se comunique com serviços como armazenamento de objetos pela malha de rede da Oracle sem percorrer a internet.

A VCN da carga de trabalho tem três sub-redes privadas, cada uma com sua própria lista de segurança e tabela de roteamento:

• Sub-rede privada do aplicativo: Inclui uma instância do Oracle Cloud Infrastructure Bastion para tratar solicitações recebidas do equipamento local do cliente (CPE) que vêm por meio do Gateway de API do DRG, do Oracle Analytics Cloud e do Oracle Cloud Infrastructure.
• Sub-rede privada de camada intermediária: Inclui o Oracle Cloud Infrastructure Data Integration, o Oracle Cloud Infrastructure Data Flow e o Oracle Cloud Infrastructure Data Science.
• Sub-rede privada de dados: Inclui o Oracle Autonomous Data Warehouse.