Esta imagem mostra os domínios de disponibilidade do compartimento 3 do Oracle Cloud Infrastructure (OCI), 2 redes virtuais na nuvem (VCNs), com recursos adicionais fornecidos no nível do compartimento.

3 tipos de acesso externo ao compartimento do OCI são mostrados:

• O código do GitHub processado com CircleCI é registrado no Oracle Cloud Infrastructure Registry.
• O Webshop, os Sistemas Cliente (ERP ou SCM) e os Usuários Finais usam uma conexão SSL (Secure Socket Layer) e um gateway de internet que permite o acesso a sub-redes públicas.
• Ou eles usam uma rede de entrega de conteúdo (CDN), um DNS da Rota 53 do AWS, com mensagens RabbitMQ e serviço de e-mail conectado por meio de um gateway NAT (Network Address Translation) que permite que hosts na internet acessem recursos privados em uma VCN sem expor esses recursos a conexões de internet de entrada.

O compartimento fornece os seguintes serviços:

• Firewall de aplicativo da Web (WAF)
• Oracle Cloud Infrastructure Identity and Access Management
• Políticas e Instruções
• Segurança do Cloud Guard
• Proteção máxima da zona de segurança

VCN 1: A VCN do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) fornece gateways de internet, NAT e serviço e as seguintes sub-redes com listas de segurança e tabelas de roteamento.

• Ponto final (sub-rede pública) do balanceador de carga do OKE (LB): Contém balanceadores de carga nos domínios de disponibilidade 1 e 2 que lidam com o tráfego de entrada e o entregam à sub-rede interna do OKE.
• Interno do OKE (sub-rede privada): Fornece o Oracle Container Engine for Kubernetes com a seguinte distribuição em todos os 3 domínios de disponibilidade.
  • E3 Máquina virtual flexível (VM)
  • Agente de registro
  • Pods de microsserviços Node.JS

As solicitações e os dados provenientes da VCN do OKE usam o Oracle Cloud Infrastructure Registry, o Key Vault, o Oracle Autonomous Transaction Processing, o Oracle Autonomous Data Warehouse, o Oracle Cloud Infrastructure Object Storage para buckets de backup manual de banco de dados e o Oracle Analytics Cloud no nível do compartimento

VCN 2: A VCN do Blockchain tem uma única sub-rede com uma VM de nó principal do Blockchain e os seguintes recursos em um grupo organizacional:

• VM da Console
• VM da autoridade de certificação
• VM de Proxy REST
• Várias VMs de Mesmo Nível
• Várias VMs de Solicitante
• Canal: Chaincodes e Razão Retraídos