Die Abbildung zeigt eine DoDIN-Region, eine OCI-Home-Region und eine andere OCI-Region.
DoDIN
- IL4/IL5-Workload-Benutzer
- DISA Primärer Router
- DISA sekundärer Router
- Zwei Active Directory
OCI-Regionen
Zwei Mandanten umfassen sowohl OCI-Regionen (Home und andere). Der erste Mandant umfasst:
- IAM-Domain (Standard) - Identity and Access Management (IAM) verwendet Identitätsdomains, um Identitäts- und Zugriffsmanagementfeatures wie Authentifizierung, Single Sign-On (SSO) und Identitätslebenszyklusmanagement für Oracle Cloud sowie für Oracle- und Nicht-Oracle-Anwendungen bereitzustellen, unabhängig davon, ob SaaS, in der Cloud gehostet oder On Premise.
- Policys - Eine Policy ist ein Dokument, das angibt, wer auf welche OCI-Ressourcen Ihres Unternehmens zugreifen kann
- Vulnerability Scanning - Mit dem Oracle Cloud Infrastructure Vulnerability Scanning Service können Sie Ihren Sicherheitsstatus verbessern, indem Sie Hosts und Containerimages regelmäßig auf potenzielle Schwachstellen prüfen
- Cloud Guard - Cloud Guard ist ein cloudnativer Service, mit dem Kunden ihren Sicherheitsstatus in Oracle Cloud überwachen, identifizieren, erreichen und verwalten können
- Landing Zone L1 - EBLZ übergeordnet
L1 - Einfach übergeordnet
- L2 Workload 1 - Dies ist das Compartment für die anfängliche Workload
- L2 Workload 1 - Dies ist das Compartment für die anfängliche Workload
- L2 - VDSS - Alle Kernnetzwerkressourcen werden hier abgelegt
- L2 - VDMS - Sicherheitsressourcen finden Sie hier
- IAM-Domain (Neu) - Identity and Access Management (IAM) verwendet Identitätsdomains, um Identitäts- und Zugriffsmanagementfeatures wie Authentifizierung, Single Sign-On (SSO) und Identity Lifecycle Management für Oracle Cloud sowie für Oracle- und Nicht-Oracle-Anwendungen bereitzustellen
- Policys - Eine Policy ist ein Dokument, das angibt, wer auf welche OCI-Ressourcen Ihres Unternehmens zugreifen kann
- Cloud Guard-Ziel - Definiert den Geltungsbereich der Cloud Guard-Prüfungen
- VSS-Ziel - OCI Vulnerability Scanning Service trägt zur Verbesserung Ihrer Sicherheit bei, indem er Hosts und Containerimages regelmäßig auf potenzielle Sicherheitsrisiken prüft
- Auditing - In der Landing Zone werden alle Logs und Auditereignisse zur Analyse und Visualisierung in den Logging Analytics-Service kopiert
L2 Workload 1
L2 enthält Folgendes und wird repliziert.
- Object Storage - Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysdaten und umfangreiche Inhalte, wie Bilder und Videos
- VCN - Spoke 1 mit einem Servicegateway, einem DRG, einer WAF, einem Subnetz mit VM und einem Subnetz mit ADB.
L2 - VDSS
- FC - Mit FastConnect können Kunden über dedizierte, private Verbindungen mit hoher Bandbreite direkt mit ihrem virtuellen OCI-Cloud-Netzwerk verbinden
- VCN - Hub mit einem DRG-, Firewall- und VCN-Flowlogs
L2 VDMS
- Bastion Service - OCI Bastion bietet eingeschränkten und zeitlich begrenzten Zugriff auf Zielressourcen, die nicht über öffentliche Endpunkte verfügen
- Events - Mit dem Events-Service können Sie Automatisierung basierend auf den Statusänderungen von Ressourcen in Ihrem Mandanten erstellen
- Streaming - Mit dem Streaming-Service erhalten Sie eine vollständig verwaltete, skalierbare und dauerhafte Lösung zum Aufnehmen und Konsumieren von High-Volume-Datenströmen in Echtzeit
- Logging Analytics - Oracle Cloud Logging Analytics ist eine Cloud-Lösung in OCI, mit der Sie alle Logdaten aus Ihren Anwendungen und Ihrer Systeminfrastruktur indexieren, anreichern, aggregieren, explorieren, suchen, analysieren, korrelieren, visualisieren und überwachen können
- Zwei Vaults (virtuell privat) - OCI Vault ist ein Verschlüsselungsverwaltungsservice, der Verschlüsselungsschlüssel und Secrets für den sicheren Zugriff auf Ressourcen speichert und verwaltet
- VSS-Rezepte - Verwenden Sie den OCI Vulnerability Scanning-Service, um Rezepte zu erstellen und zu verwalten, mit denen Ziel-Compute-Instanzen (Hosts) nach potenziellen Sicherheitslücken gescannt werden
- Logging - Der Logging-Service bietet eine hoch skalierbare und vollständig verwaltete zentrale Schnittstelle für alle Logs in Ihrem Mandanten
- Service Connector Hub - Connector Hub unterstützt Cloud-Techniker dabei, Daten zu verwalten und zwischen OCI-Services und von OCI zu Services von Drittanbietern zu verschieben
- L2 - Logging mit zwei (unveränderlichen) Object Storage-Instanzen
Der zweite Mandant umfasst:
- IAM-Domain (Standard)
- Policys
- Prüfen
- Cloud Guard
- Logging mit Object Storage (Unveränderlich) und Vault
