该图显示了未来如何实施 2 个 Oracle Cloud Infrastructure (OCI) 区域：包含 1 个区间且具有 3 个可用性域的生产区域；包含单个区间、可用性域、VCN 和专用子网的灾难恢复 (DR) 区域。该图还显示了通过 OCI 验证 (IAM) 联合的 Impulse Logic 网络、零售环境和 Azure Active Directory。生产区域提供以下现有服务：

• 验证 (IAM)
• Oracle Cloud Infrastructure Registry
• 用于数据库备份的 Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure 堡垒服务

增强的实施包括以下附加服务：

• Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Monitoring
• 策略
• Oracle Cloud Infrastructure DevOps
• 日志记录
• 审计
• Oracle Cloud Infrastructure Events
• Oracle Functions
• Oracle Cloud Infrastructure Vault
• Oracle API Gateway

Impulse 逻辑网络： IT 用户使用站点到站点 VPN 连接到 OCI。传入流量通过动态路由网关 (Dynamic Routing Gateway，DRG) 进行路由。

零售商：零售员工与零售管理系统 (Retail Management System，RMS) 交互，该系统向内部部署 MerchandiseiQ 服务 (MiQ) 实例提供数据。MiQ 实例以及智能设备和零售分析人员使用 REST API 通过互联网网关与 OCI 进行交互。

OCI 生产：区间包含 1 个具有以下网关的虚拟云网络 (virtual cloud network，VCN)：

• Internet 网关：在公共子网与 Internet 主机之间提供通信。
• 服务网关：VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而不通过互联网传输。
• 动态路由网关 (Dynamic Routing Gateway，DRG)：使用站点到站点 VPN 或 FastConnect 在内部部署网络与 VCN 之间提供专用连接。DRG 还可以在 VCN 之间为远程对等连接路由流量。

VCN 包括 3 个子网，每个子网都提供安全列表和路由表：

• 负载平衡器公共子网：包含可用性域 1 和 2 中的负载平衡器，这些负载平衡器管理从零售商环境到 OKE 名称空间中的 SLiQ 应用和 worker 节点的 REST API 流量。
• OKE 专用子网：包含具有单个名称空间的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 集群。该集群提供 3 个 OKE SLiQ 管理节点，每个可用性域中一个节点，在 OCI 上提供 MiQ 实例。来自 Impulse Logic 网络的传入流量通过 DRG 进入，由堡垒服务验证，然后由 OKE SLiQ 管理节点处理。

  OCI 实例上的 MiQ 具有 OKE 名称空间，其中包含以下 SLiQ 应用程序 OKE worker 节点：机器学习、用户服务、Web/移动应用接口、产品服务和存储服务。

• 数据库子网：提供 Oracle Autonomous Transaction Processing (ATP-S)，该服务使用服务网关与 OKE 集群中的名称空间和 MiQ 实例进行通信，并与对象存储进行通信。

OCI DR ：提供单个区间、可用性域、VCN 和专用子网。该子网包含一个 Oracle Autonomous Transaction Processing 实例，该实例使用数据卫士进行复制连接到生产区域中的 ATP-S 实例。Oracle Service 网络为复制生产区域中的对象存储提供了对象存储。