Esta imagem mostra uma região do Oracle Cloud Infrastructure (OCI) com 1 domínio de disponibilidade.

A região fornece os seguintes serviços:

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• O Oracle Cloud Infrastructure Object Storage é usado para backups de banco de dados
• Oracle Data Safe

Três redes virtuais na nuvem (VCNs) com topologias semelhantes fornecem ambientes para produção, controle de qualidade/UAT e desenvolvimento. Uma quarta VCN é usada como DMZ para serviços compartilhados. As VCNs são conectadas por gateways de peering locais (LPG).

Cada VCN fornece os seguintes gateways:

• Gateway de roteamento dinâmico (DRG): Fornece conectividade privada entre redes on-premises e VCNs usando VPN Site a Site ou FastConnect. Um DRG também pode rotear o tráfego entre VCNs para pareamento remoto.
• LPG (Local Peering Gateway): As VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.
• Gateway de serviço: As VCNs se comunicam com serviços como armazenamento de objetos pela malha de rede da Oracle sem atravessar a internet.

Usando o gateway de rede privada virtual (VPN) do RedIron implantado na AWS, as VPNs site a site são usadas para estabelecer conexão com cada VCN usando um gateway de roteamento dinâmico (DRG). Uma tenancy da AWS é usada para fornecer serviços LDAP e serviços de monitoramento usando o Zabbix. Os sistemas de ponto de venda (POS) localizados em locais de varejo se conectam de forma privada usando a VPN ou o OCI FastConnect. Cada VCN é segmentada em sub-redes de aplicativos e bancos de dados. Os varejistas se conectam à VCN de produção usando o DRG.

A arquitetura inclui as seguintes VCNs:

• VCN de serviços compartilhados: A sub-rede DMZ fornece o Zabbix para monitorar o desempenho do aplicativo do sistema de varejo e um servidor terraform para automação do Ansible.
• VCN de Produção: Fornece três sub-redes:
  • Sub-rede proxy: HAProxy fornece balanceamento de carga, alta disponibilidade e recursos de proxy reverso para a arquitetura.
  • Sub-rede de aplicativos: Inclui instâncias para POS (ponto de venda), aplicativos, WebLogic, business intelligence (BI) e plataforma analítica de varejo (RAP).
  • Sub-rede do banco de dados: Fornece o Oracle Base Database Service licenciado com o Enterprise Edition-High Performance (EE-HP)
• VCN de QA/UAT: Tem uma topologia semelhante à VCN de produção.
• VCN de Desenvolvimento: Tem uma topologia semelhante à VCN de produção, exceto sem a necessidade de HAProxy e da sub-rede proxy e sem a necessidade de várias instâncias na sub-rede do aplicativo.