Diese Abbildung zeigt eine sichere Architektur für die Cyber-Resilienz von OCI, die in Compartments organisiert ist, und zeigt den Datenfluss, die Netzwerksegmentierung und die wichtigsten OCI-Services.
Mandant - Root Compartment: Zeigt Oracle Identity and Access Management mit den folgenden Rollen/Policys an:
- OCI Identity and Access Management
- Perspektiven-Policys
- Dynamische Gruppe für Orchestrierungsserver
- Cyber-Resilienz-Operatoren
- ZDLRS-Operatoren für Datenbank-Recovery
- Sicherheitsadministratoren
Netzwerk-Compartment: hostet das OCI Network Hub-VCN-(Virtual Cloud Network-)Compartment, in dem ein "Firewall-Subnetz" gehostet wird, das eine Firewall Compute Appliance oder einen von Oracle verwalteten Firewall-Service enthält.
- Die Firewall stellt eine Verbindung zu einem "Internetgateway" (für eingehenden/ausgehenden Internettraffic) und einem "DRG" (dynamisches Routinggateway) für Verbindungen zwischen Compartments her.
- DRG-Anhänge sind mit dem Anwendungs- und Datenbank-Compartment verknüpft.
Anwendungs-Compartment: hostet das Anwendungs-VCN mit einem Anwendungssubnetz.
- Zwei Anwendungs-Compute-Instanzen (virtuelle Maschinen oder Container)
- OCI File Storage
- DRG-Anhang (Verbindung zum Netzwerk über das DRG)
- Servicegateway (Verbindung zu Oracle Services Network)
Datenbank-Compartment: hostet das Datenbank-VCN mit einem Datenbanksubnetz, das drei Services hostet:
- Oracle Autonomous Database auf dedizierter Exadata-Infrastruktur
- Oracle Exadata Database Service
- Oracle Base Database Service
Der DRG-Anhang stellt über das DRG eine Verbindung zum Internetgateway her. Das Compartment stellt über das Sevice-Gateway eine Verbindung zum Oracle Services Network her.
OCI Vault Compartment: hostet das OCI Vault Isolated VCN Cyber Resilience Architecture Orchestration-Subnetz.
- Orchestrierungs-Compute-Instanz
- Unveränderlicher Bucket (Objektspeicher)
- Servicegateway verbindet dieses Compartment mit dem Oracle Services Network.
Oracle Services Network
- Empfängt Konnektivität über die Servicegateways von Anwendungs-, Datenbank- und Vault-Compartments.
- hostet diese zentralen Services:
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- Cloud Guard
- Oracle Access Governance
Sicherheits-Compartment: hostet sicherheitsbezogene OCI-Services, einschließlich:
- OCI-Vault und Schlüssel
- OCI Vulnerability Scanning Service
- OCI Logging
- Alarm
- OCI Events-Service
- OCI-Benachrichtigungen
- Topic
Ablauf und Konnektivität
- OCI stellt über das Internetgateway eine Verbindung zum Internet in das Network Hub-VCN her.
- DRG verwaltet Traffic zwischen Netzwerk-, Anwendungs- und Datenbank-Compartments.
- Servicegateways stellen sichere Konnektivität zu wichtigen Oracle Services bereit.
- Rollen und Policys im Root Compartment steuern den Zugriff und die Orchestrierung.
