该图显示了通过 Internet 网关连接到 OCI 区域的用户组的内部部署数据中心。

用户组是将通过 Web 或 VPN 访问应用程序的内部用户或业务分析师。Internet Gateway 可通过外部网络（例如员工 Web 浏览器访问）访问 OCI 环境。在 OCI 区域中，所有资源都存在于名为 OWNTESTHUB 的区间中，并分布在三个容错域中以实现高可用性。整个体系结构是在安全的虚拟网络中构建的。Oracle Cloud Infrastructure Web Application Firewall (WAF) 可有效防范 SQL 注入、DDoS 等威胁。

负载平衡器会在后端 Web、API 服务器之间分配传入流量，以实现可扩展性和可用性。WEB API (VM.Standard.E5)。Flex) 托管 OwnGPT 应用程序的前端和 REST API。AIRFLOW (VM.Standard.E5)。Flex) 管理任务编排、调度任务（例如模型训练或 ETL）。OWNGPT (VM.GPU.A10.2) 具有运行 OwnGPT 模型的 GPU 加速 VM，非常适合实时 AI 推断。

Oracle Autonomous Data Warehouse 存储与 ERP 相关的结构化数据（AP、AR 模块），以便快速查询。Oracle E-Business Suite 应用产品 (VM.Standard.E5)。Flex) 将后端服务用于 Oracle E-Business Suite （可能运行连接器或中间件）。OCI File Storage 提供了共享存储，可用于 Airflow DAG、应用程序构件或日志。

OCI Identity and Access Management 控制用户角色、策略和安全验证。服务网关可连接到 OCI 服务（例如 OCI Object Storage ），而无需通过互联网。OCI Object Storage 用于存储模型检查点、训练数据集、日志或归档。通过 NAT 网关，专用子网 VM 可以安全地启动出站互联网流量。响应生成模型可提取相关数据，解释 context，并生成用户可读的响应，而无需手动生成报告。