该图显示 1 个 Oracle Cloud Infrastructure (OCI) 区域，其中包含 1 个区间以及 3 个可用性域、冲刺逻辑网络和零售环境。该区域提供以下服务：

• 验证 (IAM)
• Oracle Cloud Infrastructure Registry
• 用于数据库备份的 Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure 堡垒服务

Impulse 逻辑网络： IT 用户使用站点到站点 VPN 连接到 OCI。传入流量通过动态路由网关 (Dynamic Routing Gateway，DRG) 进行路由。

零售商：零售员工与零售管理系统 (Retail Management System，RMS) 交互，该系统向内部部署 MerchandiseiQ 服务 (MiQ) 实例提供数据。MiQ 实例以及智能设备和零售分析人员使用 REST API 通过互联网网关与 OCI 进行交互。

OCI ：区间包含 1 个具有以下网关的虚拟云网络 (virtual cloud network，VCN)：

• Internet 网关：在公共子网与 Internet 主机之间提供通信。
• 服务网关：VCN 通过 Oracle 网络结构与对象存储等服务进行通信，而不通过互联网传输。
• 动态路由网关 (Dynamic Routing Gateway，DRG)：使用站点到站点 VPN 或 FastConnect 在内部部署网络与 VCN 之间提供专用连接。DRG 还可以在 VCN 之间为远程对等连接路由流量。

VCN 包括 3 个子网，每个子网都提供安全列表和路由表：

• 负载平衡器公共子网：包含可用性域 1 和 2 中的负载平衡器，这些负载平衡器管理从零售商环境到 OKE 名称空间中的 SLiQ 应用和 worker 节点的 REST API 流量。
• OKE 专用子网：包含具有单个名称空间的 Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 集群。该集群提供 3 个 OKE SLiQ 管理节点，每个可用性域中一个节点，在 OCI 上提供 MiQ 实例。来自 Impulse Logic 网络的传入流量通过 DRG 进入，由堡垒服务验证，然后由 OKE SLiQ 管理节点处理。

  OCI 实例上的 MiQ 具有 OKE 名称空间，其中包含以下 SLiQ 应用程序 OKE worker 节点：机器学习、用户服务、Web/移动应用接口、产品服务和存储服务。

• 数据库子网：提供 Oracle Autonomous Transaction Processing ，该服务使用服务网关与 OKE 群集中的名称空间和 MiQ 实例进行通信，并使用对象存储。