该图显示连接到跨两个区域的 Oracle Cloud Infrastructure (OCI) 区间的 PayPal 内部部署虚拟网络。该区间提供以下服务：

• 身份和访问管理
• 审计
• 策略
• 日志记录

PayPal 的内部部署网络包括 DropZone（家乡安全 FTP 服务器）、身份和访问管理以及与 Teradata、Hadoop、Informatica 和 SAP 系统的连接。PayPal 通过动态路由网关 (DRG) 使用 VPN、代理服务、允许的 IP 列表和 Oracle Cloud Infrastructure Web Application Firewall 将数据从内部部署数据仓库传输到 OCI 中的 Essbase。

PayPal 的主要生产环境在美国菲尼克斯的 Oracle Cloud 区域运行，并且其灾难恢复 (DR) 环境在美国 - 阿什本地区运行。这两个区域使用远程对等连接进行通信。每个区域都包括一个可用性域和虚拟云网络 (VCN)。VCN 具有以下网关：

• 网络地址转换 (Network Address Translation， NAT) 网关：使 VCN 中的专用资源能够访问互联网上的主机，同时不会向传入的互联网连接公开这些资源。
• Dynamic routing gateway (DRG) (production VCN only): Provides private connectivity using IPSec VPN to the customer's data center.
• 服务网关（仅限生产 VCN）:VCN 通过 Oracle 网络结构与对象存储等服务通信，而无需通过互联网。在这种情况下，对象存储用于数据库备份。

VCN 具有以下带有安全列表的公共子网，可使用 NAT 网关在子网资源之间提供安全通信：

• 负载平衡器公共子网：包括用于管理数据和用户流量的负载平衡器。Oracle Analytics Cloud 仅在生产 VCN 中运行。
• 应用程序公共子网：包括 PayPal 的 Essbase 服务器和 Oracle Autonomous Transaction Processing (ATP) 数据库，两者都复制到 DR 站点中。
• 服务器公共子网：包括堡垒服务器、ETL 服务器、所有应用程序和堡垒服务器的文件存储以及 SQL Developer 服务器。SQL Developer 服务器仅在生产 VCN 中运行。