1. Enterprise-Baseline-Landing-Zone bereitstellen
  2. Diese Empfehlungen berücksichtigen

Diese Empfehlungen berücksichtigen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Bereitstellung einer Landing Zone mit Enterprise-Baseline.
Beachten Sie, dass sich Ihre Anforderungen möglicherweise von der hier beschriebenen Architektur unterscheiden.
  • Sicherheitslisten

    Die Baseline-Landing Zone der Unternehmensklasse erstellt zustandsbehaftete Sicherheitslisten. Wenn Sie eine öffentlich zugängliche Anwendung oder einen Load Balancer verwenden, für die Sie eine große Anzahl von Verbindungen unterstützen müssen, wird das Erstellen zustandsloser Sicherheitslisten empfohlen. Weitere Informationen finden Sie unter Zustandsbehaftete und zustandslose Regeln, der Link, für den Sie im Thema "Mehr entdecken" an anderer Stelle in diesem Handbuch finden können.

  • Private Endpunkt

    Ein privater Endpunkt ist eine private IP-Adresse in Ihrem VCN, mit der Sie auf einen bestimmten Service innerhalb von OCI zugreifen können. Die Baseline-Landing Zone der Unternehmensklasse erstellt private Endpunkte für den Zugriff auf die folgenden Oracle Cloud Infrastructure-Services: Autonomous Database, Streaming, Data Safe, Data Catalog, Analytics Cloud und Data Flow. Die Verwendung privater Endpunkte ist empfehlenswert, wenn Ihre Workloads eine Verbindung zu einem dieser Services herstellen müssen.

  • Audit-Logging

    Standardmäßig werden Auditlogs 365 Tage lang aufbewahrt. Wenn Ihre Organisation Compliance- oder andere Anforderungen erfüllen muss, können Sie Auditlogs optional länger archivieren, indem Sie sie im unveränderbaren Speicher speichern, der in Oracle Cloud Infrastructure Object Storage- und Archive Storage-Buckets mit gesperrten, zeitgebundenen Aufbewahrungsregeln geschrieben wurde.

  • Terraform-Status verwalten

    Die Baseline-Landing Zone der Unternehmensklasse in Oracle Resource Manager verwaltet den Terraform-Status im Rahmen jedes Landing Zone-Deployments. Sie können den Terraform-Status gegebenenfalls in Oracle Cloud Infrastructure Object Storage speichern. Weitere Informationen finden Sie unter "Object Storage für Statusdateien verwenden", dem Link, für den Sie im Thema "Weitere Informationen anzeigen" an anderer Stelle in diesem Playbook finden können.

  • Tagging

    Im Rahmen des Deployments der Baseline-Landing Zone für Unternehmen werden den von der Landing Zone erstellten Ressourcen Tags für Kostenstelle und geografischen Standort zugewiesen. Wenn Sie Werte für diese Tags definieren, können Sie Ressourcen basierend auf den Workloads Ihrer Organisation identifizieren und trennen. Wir empfehlen, dass Sie das Kostenstellentag Projekten oder Geschäftsbereichen zuordnen, die von einer Workload unterstützt werden. Standardmäßig sollte der geografische Standort die OCI-Region sein, in der Ihre Workload ausgeführt wird.