该图显示了在 Oracle Cloud Infrastructure 上实施 Oracle Retail Xstore Point of Service 的基础架构。此架构包括两个 OCI 区间:区间 1 和区间 2,以及两个区间外部的一组多部门零售店。
区间 1 包含其自身包含的客户租户和 OCI 区域。该区域包含三个 VCN,并实施了 Oracle SaaS 应用和四个 Oracle Service 网络服务。这三个 VCN 是:
- 中心(包含 WAF 和充当 DMZ 的单个公共子网子网 A)。此子网包含负载平衡器和堡垒服务。
- 产品,包含两个子网:
- 子网 A 是主要应用层,包含 XStore POS 容器、XStore 移动 EFT、Link Xenv 和数据加载程序的实例。它还包含一个 XStore POS Oracle Container Engine for Kubernetes 集群。
- 子网 B 是主数据库,包含基于 Oracle RAC 运行的 XStore 产品数据库服务。
- 非生产,它包含两个子网:
- 子网 A(主要应用层,包含 XStore POS Dev/Test 容器、DevOPs 和 CI/CD 工具以及 Verrazzano,包括 Prometheus、Helm、Rancher 和 OpenSearch)。它还包含 GitHub 构件源和容器资料档案库以及 XStore POS Oracle Container Engine for Kubernetes 集群。
- 子网 B 包含在 Oracle RAC 上运行的 XStore 非生产数据库基础数据库服务。
SaaS 应用程序包括 Retail Apps XStore Office Cloud Service 和 Merch Foundation Cloud Service。OSN 服务包括容器注册表和存储库、身份和访问管理、对象存储和块存储。
区间 2 包含其自身包含的客户租户和 OCI 区域。该区域包含一个称为产品 2 的 VCN,它包含 WAF 的三个子网和四个 OSN 服务:
- 子网 A,充当 DMZ 的公共子网。此子网包含负载平衡器和堡垒服务。
- 子网 C(主要应用层,包含 XStore POS Dev/Test 容器、DevOps 和 CI/CD 工具以及 Verrazzano,包括 Prometheus、Helm、Rancher 和 OpenSearch)。它还包含 GitHub 构件源和容器资料档案库以及 XStore POS Oracle Container Engine for Kubernetes 集群。
- 子网 D,其中包含 Oracle RAC 上运行的 XStore 生产数据库基础数据库服务。
OSN 服务包括容器注册表和存储库、身份和访问管理、对象存储和块存储。
对此体系结构中所有子网的访问由安全列表和路由表控制。
与零售商店关联的运营用户通过互联网网关访问区间 1 中的 Hub VCN,该网关将流量通过 WAF 传递给负载平衡器。在此处,流量将传递到生产 1 VCN 中的 XStore 容器。客户还可以通过互联网网关访问区间 2 中的 Prod2 VCN,该网关将流量通过 WAF 传递给负载平衡器。在此处,流量将传递到子网 C 中的 XStore 容器。
零售商店可以使用客户内部部署设备通过位于 FastConnect 的动态路由网关访问区间 2 中的 Huib VCN ion Compartment 1 和 Prod2 VCN。区间 1 的流量定向到子网 B;在区间 2 中,流量定向到子网 A 中的负载平衡器。
子网 A 中的 Ther Bastion 服务将流量定向到子网 B 中的主数据库和 XStore POS OKE 集群,后者将流量定向到 XStore 产品数据库基础数据库服务。
Prod1 子网 B(区间 1)中的 XStore 产品数据库基础数据库服务与其在区间 2 子网 D 中的对应项交换流量。
区间 1 中非生产 VCN 中的 XStore POS OKE 集群与 XStore 非生产数据库基本数据库服务交换流量。
