此圖像顯示連結至跨兩個區域之 Oracle Cloud Infrastructure (OCI) 區間的 PayPal 內部部署虛擬網路。區間提供下列服務：

• 識別與存取管理
• 稽核
• 原則
• 記錄

PayPal 的部署於企業內部的網路包括 DropZone (代管的 Secure-FTP 伺服器)、身分識別與存取管理，以及連線至 Teradata、Hadoop、Informatica 和 SAP 系統。PayPal 透過動態路由閘道 (DRG)，在 OCI 中使用 VPN、代理服務、IP 允許清單及 Oracle Cloud Infrastructure Web Application Firewall，將資料從企業內部部署資料倉儲傳輸至 Essbase。

在美國鳳凰城的 Oracle Cloud 區域中執行的 PayPal 主要生產環境，以及在美國阿什本區域執行災難復原 (DR) 環境。兩個區域使用遠端對等互連連線進行通訊。每個區域都包含一個可用性網域和虛擬雲端網路 (VCN)。VCN 有下列閘道：

• 網路位址轉譯 (NAT) 閘道：讓 VCN 中的專用資源能夠存取網際網路上的主機，而不會向內送網際網路連線暴露這些資源。
• 動態路由閘道 (DRG) (僅限生產環境 VCN)：使用客戶資料中心的 IPSec VPN 提供專用連線。
• 服務閘道 (僅限生產環境 VCN) :VCN 與透過 Oracle 網路結構的物件儲存等服務進行通訊，無須周遊網際網路。在此情況下，會使用物件儲存體進行資料庫備份。

VCN 的下列公用子網路有安全清單，可透過 NAT 閘道在子網路資源之間提供安全通訊：

• 負載平衡器公用子網路：包括負載平衡器，可以管理資料和使用者流量。Oracle Analytics Cloud 只在生產環境 VCN 中執行。
• 應用程式公用子網路：包括 PayPal 的 Essbase 伺服器和 Oracle Autonomous Transaction Processing (ATP) 資料庫，這兩種資料庫都複製到 DR 網站。
• 伺服器公用子網路：包括防禦主機伺服器、ETL 伺服器、所有應用程式和防禦主機伺服器的檔案儲存體，以及一個 SQL Developer 伺服器。SQL Developer 伺服器只會在生產環境 VCN 中執行。