此映像檔顯示 1 個可用性網域的 Oracle Cloud Infrastructure (OCI) 區域。
此區域提供下列服務:
- Oracle Cloud Infrastructure Audit
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure Object Storage 用於資料庫備份
- Oracle Data Safe
具有類似拓樸的三個虛擬雲端網路 (VCN) 可提供用於生產、QA/UAT 和開發的環境。第四個 VCN 是用來作為共用服務的 DMZ。VCN 由本地對等互連閘道 (LPG) 連接。
每個 VCN 都提供以下閘道:
- 動態路由閘道 (DRG):使用網站至網站 VPN 或 FastConnect 提供內部部署網路與 VCN 之間的專用連線。DRG 也可以在 VCN 之間遞送遠端對等互連的流量。
- 本機對等互連閘道 (LPG):VCN 使用專用 IP 位址進行通訊,而無需流量會周遊網際網路或透過企業內部部署網路進行路由。
- 服務閘道:VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊,而無需周遊網際網路。
使用部署在 AWS 中的 RedIron 虛擬專用網路 (VPN) 閘道,即可使用動態路由閘道 (DRG) 連線至每個 VCN。AWS 租用戶使用 Zabbix 來提供 LDAP 服務和監督服務。位於零售地點的銷售點 (POS) 系統使用 VPN 或 OCI FastConnect 以私密方式連線。每個 VCN 都細分為應用程式和資料庫子網路。零售商使用 DRG 連線到生產環境 VCN。
該架構包括以下 VCN:
- 共用服務 VCN:DMZ 子網路提供 Zabbix 來監控零售系統應用程式的效能,以及用於 Ansible 自動化的 terraform 伺服器。
- 生產環境 VCN:提供三個子網路:
- 代理主機子網路:HAProxy 提供架構的負載平衡、高可用性及反向代理主機功能。
- 應用程式子網路:包含銷售點 (POS)、應用程式、WebLogic、商業智慧 (BI) 和零售分析平台 (RAP) 的執行處理。
- 資料庫子網路:提供 Oracle Base Database Service 授權搭配 Enterprise Edition-High Performance (EE-HP) 使用
- QA/UAT VCN:與生產環境 VCN 具有類似的拓樸。
- 開發 VCN:與生產環境 VCN 具有類似的拓樸,但不需要使用 HAProxy 和代理主機子網路,也不需要在應用程式子網路中使用多個執行處理。