此圖像顯示 Oracle Cloud Infrastructure 上實作 Oracle Retail Xstore Point of Service 的架構。此架構包括兩個 OCI 區間、第 1 區間和第 2 區間,以及兩個區間外部的多管道零售商店銀行。
區間 1 包含客戶租用戶,其中包含 OCI 區域。該區域包含三個 VCN、Oracle SaaS 應用程式的實作以及四個 Oracle Service Network 服務。三個 VCN 為:
- Hub,包含作為 DMZ 的 WAF 與單一公用子網路 A。此子網路包含負載平衡器和堡壘主機服務。
- 生產環境,包含兩個子網路:
- 子網路 A 是主要應用程式層,包含 XStore POS 容器、XStore 行動 EFT、Link Xenv 及資料載入器的實例。它還包含 XStore POS Oracle Container Engine for Kubernetes 叢集。
- 子網路 B 是主要資料庫,包含 Oracle RAC 上執行的 XStore 產品資料庫資料庫服務。
- 非生產環境,它包含兩個子網路:
- Subnet A 是主要應用程式層,包含 XStore POS 開發 / 測試容器、DevOPs 和 CI/CD 工具和 Verrazzano,包括 Prometheus、Helm、Rancher 和 OpenSearch。它也包含 GitHub 使用者自建物件來源和容器儲存區域,以及 XStore POS Oracle Container Engine for Kubernetes 叢集。
- 子網路 B 包含在 Oracle RAC 上執行的 XStore 非生產環境資料庫基礎資料庫服務。
SaaS 應用程式包括 Retail Apps XStore Office Cloud Service 和 Merch Foundation Cloud Service。OSN 服務包括容器登錄和儲存區域、身分識別與存取管理、物件儲存以及區塊儲存。
區間 2 包含客戶租用戶,其中包含 OCI 區域。此區域包含一個稱為生產環境 2 的單一 VCN,其中包含 WAF 三個子網路和四個 OSN 服務:
- 子網路 A 是作為 DMZ 的公用子網路。此子網路包含負載平衡器和堡壘主機服務。
- Subnet C 是主要應用程式層,包含 XStore POS 開發 / 測試容器、DevOps 和 CI/CD 工具及 Verrazzano,包括 Prometheus、Helm、Rancher 和 OpenSearch。它也包含 GitHub 使用者自建物件來源和容器儲存區域,以及 XStore POS Oracle Container Engine for Kubernetes 叢集。
- 子網路 D,包含 Oracle RAC 上執行的 XStore 產品資料庫基礎資料庫服務。
OSN 服務包括容器登錄和儲存區域、身分識別與存取管理、物件儲存以及區塊儲存。
此架構中所有子網路的存取是由安全清單和路由表所控制。
與零售商店相關的作業使用者可透過網際網路閘道存取第 1 區間中的 Hub VCN,該閘道會將流量透過 WAF 傳送給負載平衡器。系統會從此處將流量傳送至生產環境 1 VCN 中的 XStore 容器。客戶也可以透過網際網路閘道存取第 2 區間中的 Prod2 VCN,此閘道會將流量透過 WAF 傳送給負載平衡器。從此處,流量會傳送至子網路 C 中的 XStore 容器。
零售商店可以使用客戶端設備,透過 FastConnect 的動態路由閘道,存取區間 2 中的 Huib VCN 離子區間 1 和 Prod2 VCN。1 區間流量會導向 B 子網路;在第 2 區間中,流量會導向至子網路 A 的負載平衡器。
Subnet A 中的 Ther Bastion 服務會將流量導向子網路 B 中的主要資料庫和 XStore POS OKE 叢集,將流量導向 XStore 產品資料庫資料庫服務。
Prod1 子網路 B (區間 1) 中的 XStore 產品資料庫資料庫服務會與其位於子網路 D 區間 2 的對等資料庫交換流量。
區間 1 中非生產環境 VCN 的 XStore POS OKE 叢集會與 XStore 非生產環境資料庫資料庫服務交換流量。
