Esta imagem mostra o workflow de serviços do cliente dentro da arquitetura. O workflow é descrito no texto associado. A arquitetura é descrita abaixo.
Esta imagem mostra um único compartimento e região com uma única rede virtual na nuvem (VCN) que abrange 2 domínios de disponibilidade, cada um com 2 domínios de falha. A região fornece os seguintes serviços:
- Identity and Access Management
- Auditoria
- Políticas
- Log
- Object Storage
A VCN (rede virtual na nuvem) fornece os seguintes gateways:
- Gateway de roteamento dinâmico (DRG): Fornece conectividade privada usando VPN IPSec ou FastConnect para acesso remoto do desenvolvedor.
- Gateway de Internet: Fornece comunicações entre sub-redes públicas e chamadas de API do cliente.
A VCN inclui 5 sub-redes:
- Sub-rede pública bastion 1: Fornece uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem usando um gateway de roteamento dinâmico. O bastion host reside no domínio de disponibilidade 1 e no domínio de falha 1.
- Sub-rede pública 2 do API Gateway: Permite que você publique APIs com pontos finais privados acessíveis de dentro da sua rede e que você pode expor à internet pública, se necessário. Reside no domínio de disponibilidade 2 e no domínio de falha 2 e interage com a sub-rede de função.
- Sub-rede privada do serviço Functions 2: Camada de função que abrange a disponibilidade e os domínios de falha e interfaces com o gateway de API, o armazenamento de objetos e o sistema de banco de dados principal.
- Sub-rede privada do banco de dados 3: Fornece um banco de dados principal (domínio de disponibilidade 1, domínio de falha 2) e um banco de dados secundário (domínio de disponibilidade 2, domínio de falha 1).
- Sub-rede privada das instâncias de treinamento 1: Esta sub-rede não é usada neste workflow.