Informationen zu Netzwerk-Deployments in Oracle Cloud Infrastructure (OCI)
Die Planung Ihres Netzwerkdesigns vor dem Deployment stellt sicher, dass Ihr Design alle Ihre Anforderungen erfüllt und Hindernisse für eine spätere erfolgreiche Bereitstellung verhindert. In dieser Best Practices-Lösung lernen Sie, wie Sie Ihre Netzwerkbereitstellungen planen und vorbereiten, Best Practices für Netzwerke und Sicherheit befolgen und Ihre Implementierung für den Erfolg einrichten.
Bevor Sie beginnen
Prüfen Sie Folgendes, bevor Sie beginnen.
- Sichere Landing Zone bereitstellen, die der CIS Foundations Benchmark für Oracle Cloud entspricht
- Cyber-Resilienz-Funktionen in Ihren OCI-Mandanten integrieren
Lesen Sie die folgenden Themen in der Dokumentation Oracle Cloud Foundations im Kapitel Cloud-Architektur:
- Netzwerk erstellen, Netzwerktopologie und Netzwerk sichern
- Kontrolle und Governance > Benennungskonventionen
Oracle empfiehlt Folgendes:
- Lesen Sie die CIS-Richtlinien unter https://cisecurity.org/.
- Lesen Sie das Repository mit der GitHub CIS-Landing-Zone-Schnellstartvorlage.
- Erfahren Sie, wie Sie Terraform als Schnellstartvorlage der CIS-OCI-Landing-Zone verwenden, um die Infrastruktur mit Terraform als zugrunde liegenden Code bereitzustellen.
- Im OCI Architecture Diagram Toolkit finden Sie die neuesten Symbole und Vorlagen.
Erforderliche Services und Rollen
Für diese Lösung sind die folgenden Services und Rollen erforderlich:
- Oracle Cloud Infrastructure Networking
- Oracle Cloud Infrastructure Network Firewall
- Oracle Cloud Infrastructure Bastion
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure Notifications
Diese Rollen sind für jeden Service erforderlich.
Servicename: Rolle | Erforderlich für... |
---|---|
Oracle Cloud Infrastructure: Administrator | Verwalten Sie den Netzwerkstack, einschließlich VCNs, Subnetzen, Sicherheitsregeln und Bastionen. |
Oracle Cloud Infrastructure: Sicherheitsadministrator | Prüfen Sie den Zugriff auf Ressourcen wie Compute, Netzwerk und vollständigen Zugriff auf Beobachtbarkeits- und Management-Services. |
Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.