Informationen zum Entwerfen einer sicheren Mehrfachtopologie in der Cloud

Vorheriges nächstes JavaScript muss aktiviert sein, damit dieser Inhalt korrekt angezeigt werden kann

Informationen zum Entwerfen einer sicheren Mehrfachtopologie in der Cloud

In einer mehrstufigen Anwendungstopologie weisen Ihre Ressourcen eindeutige Zugriffs- und Trap-Constraints auf. Organisieren Sie Ihre Ressourcen in Compartments, und definieren Sie Oracle Cloud Infrastructure Identity and Access Management - (IAM-) Policys, um den Zugriff der Benutzer auf die Ressourcen in jedem Compartment zu kontrollieren. Isolieren Sie die Ressourcen in jeder Tier in separaten Subnetzen.

Architektur

Die folgende Architektur zeigt die in Compartments gruppierten Cloud-Ressourcen basierend auf der Art der Ressourcen. Die Bastion-Hosts, Compute-Instanzen, Load Balancer und Datenbanken befinden sich in einem einzelnen virtuellen Cloud-Netzwerk (VCN), werden jedoch an verschiedene Subnetze angehängt.

Beschreibung von multitier-network-architecture.png folgt

Beschreibung der Abbildung multitier-network-architecture.png

Compartments bieten logische Grenzen, um Ihre Ressourcen in der Cloud zu isolieren, basierend auf den Benutzergruppen, die für die Verwaltung der Ressourcen verantwortlich sind. Mit Compartments können Sie auch die Nutzung von Cloudressourcen durch jede Abteilung in Ihrer Organisation verfolgen und verwalten. Beachten Sie, dass ein Compartment für den Mandanten global ist, d.h., es umfasst alle Regionen.
Die Ressourcen in dieser Architektur sind über drei Availability-Domains (AD) verteilt. In einer Region mit einer einzelnen AD können Sie die Compute-Instanzen auf die Faultdomains innerhalb von AD zur High Availability verteilen.
Das Netzwerk-Compartment enthält das VCN und die zugehörigen Gateways.
Die Compute-Instanzen in dieser Architektur sind an AD-spezifische Subnetze angehängt. Um die Subnetze vor dem AD-Fehler zu schützen, empfiehlt Oracle die Verwendung von regionalen Subnetzen über den gesamten Bereich.
Das Shared Services-Compartment enthält Compute-Instanzen, die von allen Mandanten gemeinsam verwendet werden.
Das Admin-Compartment enthält die Bastion-Hosts, die für den Datenverkehr aus dem Internet angegeben werden.
Das Business Logic Compartment enthält die Compute-Instanzen, die die Webserver und Anwendungsserver hosten. Außerdem enthält er die Load Balancer.
Das Datenbank-Compartment enthält die Datenbankinstanzen.

Titel und Copyright-Informationen

Learn about designing a secure multitier topology in the cloud

F26119-01

January 2020

Copyright © 2019, 2020, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.

Diese Software und zugehörige Dokumentation werden unter einem Lizenzvertrag zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält, und sind durch Gesetze zum Schutz geistigen Eigentums geschützt. Sofern nicht ausdrücklich in Ihrem Lizenzvertrag vereinbart oder gesetzlich gestattet, darf diese Software weder ganz noch teilweise in irgendeiner Form oder durch irgendein Mittel zu irgendeinem Zweck genutzt, kopiert, reproduziert, übersetzt, gesendet, verändert, lizenziert, übertragen, verteilt, ausgestellt, vorgeführt, veröffentlicht oder angezeigt werden. Reverse Engineering, Disassemblierung oder Dekompilierung der Software ist untersagt, es sei denn, dies ist gesetzlich vorausgesetzt aus Gründen der Interoperabilität.

Die hier enthaltenen Informationen können jederzeit und ohne vorherige Ankündigung geändert werden. Wir übernehmen keine Gewähr für deren Richtigkeit. Sollten Sie Fehler oder Unstimmigkeiten finden, bitten wir Sie, uns diese schriftlich mitzuteilen.

Handelt es sich hier um Software oder zugehörige Dokumentation, die an die Regierung der Vereinigten Staaten von Amerika oder an einen in ihrem Auftrag handelnden Lizenznehmer geliefert wird, dann gilt der folgende Hinweis:

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

Diese Software oder Hardware ist für die allgemeine Nutzung in diversen Informationsmanagementanwendungen entwickelt worden. Sie ist nicht für den Einsatz in schon an sich gefährlichen Anwendungen entwickelt oder intendiert, einschließlich von Anwendungen, die möglicherweise ein Risiko von Personenschäden mit sich bringen. Falls Sie die Software für gefährliche Anwendungen nutzen, sind Sie dafür verantwortlich, sämtliche angemessenen Maßnahmen wie Fail-Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz dieser Software oder Hardware zu gewährleisten. Die Oracle Corporation und ihre verbundenen Unternehmen schließen jegliche Haftung für Schäden aus, die durch den Einsatz dieser Software oder Hardware in gefährlichen Anwendungen verursacht werden.

Oracle und Java sind eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein.

Intel und Intel Xeon sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. AMD, Opteron, das AMD-Logo und das AMD Opteron-Logo sind Marken oder eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke von The Open Group.

Diese Software oder Hardware und die Dokumentation können Zugriffsmöglichkeiten auf oder Informationen über Inhalte, Produkte und Serviceleistungen von Dritten enthalten. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs auf oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.

Barrierefreie Dokumentation

Informationen zu Oracles Verpflichtung zur Barrierefreiheit erhalten Sie über die Website zum Oracle Accessibility Program https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Zugriff auf Oracle Support

Oracle-Kunden mit einem gültigen Oracle-Supportvertrag haben Zugriff auf elektronischen Support über My Oracle Support. Weitere Informationen erhalten Sie unter https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info oder unter https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs, falls Sie eine Hörbehinderung haben.