Este diagrama de arquitetura mostra uma única arquitetura regional da Oracle Cloud Infrastructure (OCI) e vários caminhos por meio da arquitetura. Primeiro vamos descrever a arquitetura física seguida de uma descrição dos vários caminhos.

Os dados de microbatch são ingeridos no Oracle Cloud Infrastructure Data Integration de origens on-premises, como bancos de dados, aplicativos empresariais e aplicativos de software como serviço (SaaS) usando APIs. Os dados de arquivo são ingeridos no data lake (Oracle Cloud Infrastructure Object Storage). Dados federados de nuvens de terceiros, como AWS, Azure e Google Cloud, usam um gateway NAT (Network Address Translation, Tradução de endereços de rede) e são armazenados no Oracle Autonomous AI Lakehouse. O CPE (Customer Premise Equipment) acessa a região do OCI usando um DRG (Dinmaic Routing Gateway).

Os seguintes serviços e recursos são fornecidos para a região pelo Oracle Services Network:

• Compartimentos
• Oracle Cloud Infrastructure Data Catalog
• Implantação do Modelo do Oracle Cloud Infrastructure Data Science
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage data lake com coleções de dados bronze, prata e ouro
• Oracle Cloud Infrastructure Vault
• Políticas

A região inclui 2 redes virtuais na nuvem (VCNs): uma VCN hub e uma VCN de carga de trabalho. Ele também inclui um gateway de roteamento dinâmico (DRG), que fornece conectividade privada entre redes on-premises e VCNs usando VPN site a site. Um DRG também pode rotear o tráfego entre VCNs para pareamento remoto. O DRG está conectado à VCN-0 (VCN do Hub) e à VCN-1 (VCN da Carga de Trabalho).

A VCN do Hub inclui os seguintes gateways:

• Gateway de Internet: Fornece comunicações entre sub-redes públicas e hosts de Internet.
• Gateway de serviço: permite que a VCN se comunique com serviços como armazenamento de objetos pela malha de rede da Oracle sem atravessar a internet.

A VCN do Hub tem uma sub-rede pública com uma lista de segurança e uma tabela de roteamento que inclui uma instância do Oracle Cloud Infrastructure Web Application Firewall para tratar solicitações de entrada da internet e balanceadores de carga públicos e stand-by para distribuir o tráfego para o Oracle Analytics Cloud na VCN de carga de trabalho.

A VCN de carga de trabalho fornece os seguintes gateways:

• Gateway NAT (Network Address Translation): permite que recursos privados em uma VCN acessem hosts na internet sem expor esses recursos a conexões de internet de entrada. Nessa arquitetura, os dados de nuvens de terceiros usam um gateway NAT (Network Address Translation, Tradução de endereços de rede) e são armazenados no Oracle Autonomous AI Lakehouse.
• Gateway de serviço: permite que a VCN se comunique com serviços como armazenamento de objetos pela malha de rede da Oracle sem atravessar a internet.

A VCN de carga de trabalho tem três sub-redes privadas, cada uma com sua própria lista de segurança e tabela de roteamento:

• Sub-rede privada do aplicativo: Inclui uma instância do Oracle Cloud Infrastructure Bastion para tratar solicitações de entrada do CPE (customer-premise equipment) que passam pelo DRG, Oracle Analytics Cloud e Gateway de API do Oracle Cloud Infrastructure.
• Sub-rede privada de camada intermediária: Inclui Oracle Cloud Infrastructure Data Integration, Oracle Cloud Infrastructure Data Flow e Oracle Cloud Infrastructure Data Science.
• Sub-rede privada de dados: Inclui o Oracle Autonomous AI Lakehouse.