Dieses Bild zeigt eine Cloud-Topologie, die in einer Oracle Cloud Infrastructure-Region mit einer einzelnen Availability-Domain bereitgestellt wird. Die Ressourcen werden auf zwei Faultdomains verteilt.
Die Topologie verfügt über ein einzelnes VCN mit den folgenden Subnetzen:
- Ein öffentliches Subnetz für den Bastionshost.
- Öffentliches Subnetz für den Load Balancer.
- Ein privates Subnetz für die folgenden Oracle WebLogic-Server, eines in jeder Faultdomain:
- Oracle Banking Digital Experience (OBDX)
- Ein privates Subnetz für die App-Tier, das die folgenden Komponenten enthält:
- Web Tier OBDX
- Ein privates Subnetz für die Datenebene, das aus einem 2-Knoten RAC-Datenbanksystem besteht.
VCN verfügt über folgende Gateways:
- Ein Internetgateway für die Konnektivität zwischen dem öffentlichen Internet und dem Bastionshost (SSH/22) und den LB-Knoten (HTTPS/43).
- Ein NAT-Gateway für den Einweg-Zugang von den Ressourcen in den privaten Subnetzen zum öffentlichen Internet.
- Ein Servicegateway für die Konnektivität zwischen privaten Subnetzen und Ressourcen im Oracle-Servicenetzwerk: Object Storage Service und regionales Yum-Repository.
Oracle Cloud Guard wird verwendet, um die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure zu überwachen und zu verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie dabei, diese Aktionen basierend auf den von Ihnen definierten Antwortrezepten zu ergreifen.