A imagem mostra uma rede virtual local do PayPal conectada a um compartimento do Oracle Cloud Infrastructure (OCI) que abrange duas regiões. O compartimento fornece os seguintes serviços:
  • Identity and Access Management
  • Auditoria
  • Políticas
  • Log

A rede local do PayPal inclui DropZone (um servidor Secure-FTP desenvolvido internamente), gerenciamento de identidade e acesso e conexões com sistemas Teradata, Hadoop, Informatica e SAP. O PayPal transfere dados de seu data warehouse local para o Essbase no OCI, usando uma VPN, serviços de proxy, uma lista permitida por IP e o Oracle Cloud Infrastructure Web Application Firewall por meio de um gateway de roteamento dinâmico (DRG).

O ambiente de produção principal do PayPal é executado na região do Oracle Cloud nos EUA-Phoenix e seu ambiente de recuperação de desastres (DR) é executado na região US-Ashburn. As duas regiões se comunicam usando conexões de pareamento remoto. Cada região inclui um único domínio de disponibilidade e uma rede virtual na nuvem (VCN). As VCNs têm os seguintes gateways:
  • Gateway de conversão de endereço de rede (NAT): permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet recebidas.
  • Gateway de roteamento dinâmico (DRG) (somente VCN de produção): Fornece conectividade privada usando VPN IPSec para o data center do cliente.
  • Gateway de serviço (somente VCN de produção): VCNs se comunicam com serviços como armazenamento de objetos por meio da malha de rede da Oracle sem passar pela internet. Nesse caso, o armazenamento de objetos é usado para backup do banco de dados.
As VCNs têm as seguintes sub-redes públicas com listas de segurança para fornecer comunicações seguras entre recursos de sub-rede usando o gateway NAT:
  • Sub-rede pública do balanceador de carga: Inclui balanceadores de carga para gerenciar dados e tráfego do usuário. O Oracle Analytics Cloud é executado somente na VCN de produção.
  • Sub-rede pública do aplicativo: Inclui os servidores Essbase do PayPal e um banco de dados Oracle Autonomous Transaction Processing (ATP), ambos replicados no site de DR.
  • Sub-rede pública do servidor: inclui servidor bastion, servidores ETL, armazenamento de arquivos para todos os servidores de aplicativos e bastion e um servidor SQL Developer. O servidor SQL Developer é executado somente na VCN de produção.