此映像檔顯示 1 個可用性網域的 Oracle Cloud Infrastructure (OCI) 區域。

此區域提供下列服務：

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure Identity and Access Management
• Oracle Cloud Infrastructure Object Storage 用於資料庫備份
• Oracle Data Safe

具有類似拓樸的三個虛擬雲端網路 (VCN) 可提供用於生產、QA/UAT 和開發的環境。第四個 VCN 是用來作為共用服務的 DMZ。VCN 由本地對等互連閘道 (LPG) 連接。

每個 VCN 都提供以下閘道：

• 動態路由閘道 (DRG)：使用網站至網站 VPN 或 FastConnect 提供內部部署網路與 VCN 之間的專用連線。DRG 也可以在 VCN 之間遞送遠端對等互連的流量。
• 本機對等互連閘道 (LPG)：VCN 使用專用 IP 位址進行通訊，而無需流量會周遊網際網路或透過企業內部部署網路進行路由。
• 服務閘道：VCN 可透過 Oracle 網路結構與物件儲存等服務進行通訊，而無需周遊網際網路。

使用部署在 AWS 中的 RedIron 虛擬專用網路 (VPN) 閘道，即可使用動態路由閘道 (DRG) 連線至每個 VCN。AWS 租用戶使用 Zabbix 來提供 LDAP 服務和監督服務。位於零售地點的銷售點 (POS) 系統使用 VPN 或 OCI FastConnect 以私密方式連線。每個 VCN 都細分為應用程式和資料庫子網路。零售商使用 DRG 連線到生產環境 VCN。

該架構包括以下 VCN：

• 共用服務 VCN:DMZ 子網路提供 Zabbix 來監控零售系統應用程式的效能，以及用於 Ansible 自動化的 terraform 伺服器。
• 生產環境 VCN：提供三個子網路：
  • 代理主機子網路：HAProxy 提供架構的負載平衡、高可用性及反向代理主機功能。
  • 應用程式子網路：包含銷售點 (POS)、應用程式、WebLogic、商業智慧 (BI) 和零售分析平台 (RAP) 的執行處理。
  • 資料庫子網路：提供 Oracle Base Database Service 授權搭配 Enterprise Edition-High Performance (EE-HP) 使用
• QA/UAT VCN：與生產環境 VCN 具有類似的拓樸。
• 開發 VCN：與生產環境 VCN 具有類似的拓樸，但不需要使用 HAProxy 和代理主機子網路，也不需要在應用程式子網路中使用多個執行處理。