A imagem mostra 1 região com 2 compartimentos, um local local e várias nuvens e provedores de serviços de terceiros. A região fornece autenticação (IDCS), auditoria, políticas, Oracle Cloud Infrastructure Resource Manager para Terraform e Oracle Cloud Infrastructure Object Storage para backup do vault de COMM.

Os usuários locais incluem GRU/CGH São Paulo, CNF Belo Horizonte Hangar, POA Porto Alegre, BR Nordeste e BSB Brasília Hangar, que usam roteadores locais para estabelecer conexão com o Oracle Cloud usando uma rede MPLS (Multiprotocol Label Switching) e o Oracle Cloud Infrastructure FastConnect ou uma VPN site a site. O tráfego de entrada para o Oracle Cloud é roteado por meio de um gateway de roteamento dinâmico (DRG).

Provedores de terceiros incluem:

• BRA de terceiros: Fornece SAP ERP.
• EUA de terceiros: fornece um aplicativo e um protocolo seguro de transferência de arquivos (SFTP) para a Boeing.
• GER de terceiros: Cria e replica o banco de dados NetLine no Oracle Cloud.

Compartimento de VPN: Contém 1 VCN (rede virtual na nuvem) "hub" e 1 sub-rede que fornece uma lista de segurança e uma tabela de roteamento. A VCN atua como um hub que inclui um DRG e um gateway NAT (Network Address Translation) e que hospeda um servidor de VPN (rede privada virtual) em uma máquina virtual (VM). A VCN se comunica com a VCN no outro compartimento usando o pareamento local.

Compartimento de produção: Contém 1 rede virtual na nuvem (VCN) que se comunica com a VCN no outro compartimento usando pareamento local. A VCN fornece um gateway de internet para comunicações com nuvens e provedores de serviços de terceiros. A VCN tem 4 sub-redes "spke", cada uma das quais fornece uma lista de segurança e uma tabela de roteamento:

• Sub-rede DMZ: Contém um balanceador de carga que gerencia o tráfego para a sub-rede backend.
• Sub-rede de Backend: Contém um cluster do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) para cargas de trabalho de manutenção, reparo e revisão (MRO) do AMOS. Essas cargas de trabalho fazem interface com e-mail, SFTP (Secure File Transfer Protocol), SOA (Oracle Service Oriented Architecture) e diretamente com o provedor dos EUA de terceiros usando o gateway da internet. As máquinas virtuais (VMs) hospedam um portal e um aplicativo de terceiros para tratar o tráfego SFTP. O Oracle SOA se comunica com o provedor de terceiros SAP ERP usando o gateway de internet.
• Sub-rede do Banco de Dados: Fornece um banco de dados Sybase e uma instância do Oracle Exadata Database Service para replicação do banco de dados NetLine.
• Sub-rede de Backup: Fornece um backup do vault do COMM que usa o Oracle Cloud Infrastructure Object Storage fornecido no nível regional.