تعرف على تصميم منظومة آمنة متعددة الطبقات في السحابة

في منظومة تطبيق متعدد الطبقات، تحتوي الموارد على متطلبات خاصة للتحكم في الوصول وقيود تدفق التحكم في النقل. تنظيم الموارد الخاصة بك في الأقسام وتعريف أنظمة Oracle Cloud Infrastructure Identity and Access Management (IAM) للتحكم في وصول المستخدمين إلى الموارد في كل قسم. فصل الموارد في كل طبقة بصناعات فرعية منفصلة.

البنية

تعرض البنية التالية موارد الخدمة السحابية المجمعة في الأقسام ، وفقًا لطبيعة الموارد. أجهزة مضيفة الجُمل وحساب الطبعات وموازن التحميل وقواعد البيانات موجودة في شبكة سحابة ظاهرية واحدة (Vbn )، ولكنها مرفقة بمستندات فرعية مختلفة.

فيما يلي وصف متعدد الطبقات - etwork-architecture.png

وصف الشكل التوضيحي متعدد الطبقات - etwork-architecture.png

توفر الأقسام الحدود المنطقية إمكانية عزل الموارد في السحابة ، استنادًا إلى مجموعات المستخدمين المسئولين عن إدارة الموارد. كما تتيح لك الأقسام إمكانية تتبع استخدام موارد السحابة وإدارتها حسب كل قسم في المؤسسة. لاحظ أن المقارنة عامة على الأرض المستأجرة ؛ بمعنى أنه يمتد كل المناطق.
يتم توزيع الموارد الموجودة في هذه البنية عبر ثلاث نطاقات إتاحة (AD) في المنطقة التي تحتوي على AD واحد ، يمكنك توزيع طبعات الحساب عبر النطاقات الخطأ داخل AD للإتاحة العالية.
تحتوي علامة مقارنة الشبكات على Vbn والجيت واي المرتبطة.
تكون طبعات الحساب في هذه البنية مرفقة بالقوائم الفرعية الخاصة بـ Adl. لحماية الشبكات الفرعية على فشل AD ، توصي Oracle باستخدام الشبكات الفرعية الإقليمية ، التي تمتد إلى المنطقة بأكملها.
يحتوي قسم Shared Services على حساب الطبعات المشتركة على مستوى الأرض المستأجرة.
تشتمل علامة مقارنة المسئول على مضيفات المقياس التي يتم عرضها لحركة مرور من الإنترنت.
تشتمل مقارنة منطق الأعمال على طبعات الحساب التي تستضيف خوادم الويب وخادمات التطبيقات. ويحتوي أيضًا على موازنات التحميل.
تشتمل مقارنة قاعدة البيانات على طبعات قاعدة البيانات.