1. إعداد منظومة آمنة متعددة الطبقات في Oracle Cloud
  2. تعلم حول إعداد منظومة آمنة متعددة الطبقات

تعلم حول إعداد منظومة آمنة متعددة الطبقات

يمكن أن يكون إنشاء منظومة متعددة الأبحاث وتعديل بياناتها مشروعًا مركبًا. لإدارة منظومة آمنة متعددة الطبقات في Oracle Cloud، قم بترميز الموارد المطلوبة في وحدات أساس المصدر التي تحتفظ بها في مخزن يعتمد على المصدر ، ثم قم بتطبيق التكوين. عندما تريد تعديل البنية الأساسية ، قم بنسخ الوحدات المناسبة وقم بتحديث تعريفات الموارد ، ثم تطبيق التكوين الذي تمت مراجعته. عند الضرورة ، يمكنك إلغاء التعديل إلى نسخة سابقة من البنية الأساسية بسهولة. بشكل أساسي ، يمكنك تطوير البنية الأساسية الخاصة بك ونشرها وتشغيلها من خلال استخدام رمز بسيط.

استخدم كتل إنشاء Terraform المقدمة في هذا الحل لتنفيذ الهيكل الأساسي لمنظومة شبكة آمنة تدعم بيئة متعدد المستخدمين. من خلال تكوين هذه المنظومة الأساسية ثم دمجها مع متطلبات الأعمال الخاصة بك ، قم بحفظ الوقت والجهد بشكل كبير.

قبل البدء

تعرف على المزيد حول تصميم منظومة متعددة الطبقات في السحابة.راجع التعرف على تصميم منظومة آمنة متعددة الطبقات في السحابة.

البنية

تقوم بنية هذا الحل بتنظيم الموارد في أقسام منفصلة ، اعتمادًا على مجموعة المستخدمين التي تدير الموارد.

فيما يلي وصف متعدد الطبقات - etwork-architecture.png
وصف الشكل التوضيحي multitier - nonetwork-architecture.png

فيما يلي الموارد الموجودة في هذه البنية. تخصيص البنية لاحتياجات محددة.

  • شبكة السحابة الظاهرية (Vbn) والجيت واي موجودة في صورة شبكة الشبكات. يمكنك تكوين المصفوفات الفرعية في الأقسام التي تحتوي على الموارد التي تستخدم المصفوفات الفرعية.
    • يمكن الوصول إلى الموارد التي تقوم بإرفاقها بالشبكة الفرعية العامة ، مثل مضيف الأساس ، من الإنترنت العام من خلال بوابة الإنترنت. في حالة حدوث مشكلة في تأمين الشبكة ، مثل هجوم رفض خدمة موزعة (DDoS)، يمكن حظر جميع عمليات النقل إلى VCN عن طريق إنهاء جيت واي.
    • يمكن للموارد الموجودة في الشبكة الفرعية الخاصة الوصول إلى الإنترنت العام من خلال جيت واي NAT. على سبيل المثال ، يمكن أن تحصل طبعة الحساب في الشبكة الفرعية الخاصة على دفعات من موقع خارجي من خلال جيت واي NAT.
  • تشتمل مقارنة Shared Services على الموارد المشتركة عبر المنظومة.
  • مضيفات الاستجابة موجودة في إدارة الأقسام.
  • تحفظ طريقة منطق الأعمال بخوادم الويب وخادمات التطبيقات وأرصدة التحميل.
  • توجد قواعد البيانات في أقسام قاعدة البيانات.

الأنظمة التي تقوم بتعريفها ، غير معروضة في مخطط البنية ، تتحكم في مستوى الوصول الذي يجب أن تشتمل عليه كل مجموعة مستخدمين للموارد في قسم.

ملاحظة:

  • يتم توزيع الموارد الموجودة في هذه البنية عبر ثلاث نطاقات إتاحة (AD) في المنطقة التي تحتوي على AD واحد ، يمكنك توزيع طبعات الحساب عبر النطاقات الخطأ داخل AD للإتاحة العالية.
  • تعتبر كل الأقسام الموجودة في هذه الهيكل مناظرة ، ولكن يمكنك إعداد تدرج الأقسام.
  • ولتبسيط ، يعرض مخطط البنية منطقة واحدة فقط. الأقسام ضمن كل المناطق.

حول الخدمات والأدوار المطلوبة

الخدمات والأذون التالية مطلوبة:

أنت بحاجة لاشتراك Oracle Cloud Infrastructure.

لتكوين الموارد المطلوبة ، تلزم بيانات الاعتماد التي تفي بالشروط التالية:

  • يجب أن تكون في المجموعة Administrators أو في أية مجموعة تشتمل على إذن لتكوين أقسام.

  • إذا كنت تريد تكوين الموارد في الأقسام الموجودة ، فيجب أن تكون في مجموعة تمتلك إذنًا لتعريف نظام لهذه الأقسام وإدارة VCNs فيها.

  • إذا كنت تريد تكوين مقاطع التصديق ومفاتيح API ، فيجب أن تكون مستخدمًا محليًا ، أي مستخدم تم تكوينه بواسطة مسئول في Oracle Cloud Infrastructure Identity and Access Management. بدلاً من ذلك ، يجب أن تكون مستخدمًا متزامنًا تم تكوينه تلقائيًا بواسطة موفر هوية موحد.

يرجى الاطلاع على تعرف على كيفية الحصول على خدمات Oracle Cloud لـ Oracle Solutions للحصول على الخدمات التي تحتاجها.