A imagem mostra 1 região com 2 compartimentos em um único domínio de disponibilidade, um local local e várias nuvens e provedores de serviço de terceiros. A região fornece autenticação (IDCS), auditoria, políticas, Oracle Cloud Infrastructure Resource Manager para Terraform e Oracle Cloud Infrastructure Object Storage para backup do vault do COMM.

Os usuários locais se conectam ao OCI (Oracle Cloud Infrastructure) usando roteadores locais e, em seguida, uma rede MPLS (Multiprotocol Label Switching) e o Oracle Cloud Infrastructure FastConnect ou uma VPN site a site. O tráfego de entrada para o Oracle Cloud é roteado por meio de um gateway de roteamento dinâmico (DRG). Os usuários se conectam às operações de desenvolvimento do Azure (DevOps) pela internet, enquanto o Azure está conectado ao OCI usando a VPN site a site.

Compartimento da VPN: Contém VCN (rede virtual na nuvem) de 1 hub e 1 sub-rede que fornece uma lista de segurança e uma tabela de roteamento. A VCN atua como um hub que inclui um gateway DRG e uma NAT (Network Address Translation) e que abriga um servidor VPN (Virtual Private Network) em uma máquina virtual (VM). A VCN se comunica com a VCN no outro compartimento usando pareamento local.

Compartimento de produção: Contém 1 rede virtual na nuvem (VCN) que se comunica com a VCN no outro compartimento usando o pareamento local. A VCN fornece um gateway de internet para comunicações com nuvens e provedores de serviços de terceiros. A VCN tem 5 sub-redes de spoke, cada uma contendo uma lista de segurança e uma tabela de roteamento:

Sub-rede DMZ: Contém um balanceador de carga que gerencia o tráfego para a sub-rede backend.
Sub-rede de Backend: Contém um cluster do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) com um pool de nós e 3 namespaces:
- Pool de Nós: Fornece um nó mestre e vários nós de trabalho, que são dimensionados de 10 a 30, dependendo da demanda.
- Namespace B2C: Fornece serviços de Reservas, MyTrips, Check-in e Voo.
- Vendas de Namespace: Fornece os serviços de Antecipação de Voo, Configuração, Cancelamento-Reembolso, Perfil, Cat2, Auxiliares Externos, Reserva de Compras, Status do Voo, Comunicação com o Cliente e Check-in.
- Namespace Comum: Fornece serviços de Autenticação, Gerenciador de Sessão e Perfil. O serviço Perfil se comunica com o banco de dados de perfil no compartimento Banco de Dados.
Sub-rede do Banco de Dados: Fornece um banco de dados do Oracle Autonomous Database para perfis e uma instância do Oracle Exadata Database Service para replicação do banco de dados NetLine.
Sub-rede de Backup: Fornece um backup do vault do COMM que usa o Oracle Cloud Infrastructure Object Storage fornecido no nível regional.
Sub-rede de Observabilidade: Fornece uma pilha Elasticsearch, Logstash e Kibana (ELK) em execução em máquinas virtuais.

Provedores de terceiros incluem:

Nuvem de terceiros: B2C os clientes usam o aplicativo e o site internacional para acessar o Oracle Cloud usando o Oracle Cloud Infrastructure Web Application Firewall no OCI.
BRA de terceiros (Rental Services): Usa uma API e um firewall para acessar dados de serviços auxiliares externos no OKE.
BRA de terceiros (Empresa de Seguros): Usa uma API e um firewall para acessar dados de serviços auxiliares externos no OKE.
BRA de terceiros (Serviços de Cartão de Crédito): Usa uma API e um firewall para acessar dados dos serviços de Reserva de Compras no OKE.
BRA de terceiros (Serviços de Correspondência): Usa uma API e um firewall para acessar dados dos serviços de Reserva de Compras no OKE.
Oracle Responsys: acessa dados dos serviços de Comunicação com o Cliente no OKE.
GER de terceiros: Casas e replica o banco de dados NetLine no Compartimento do Banco de Dados no Oracle Cloud e usa uma API para acessar dados de serviços no OKE.