Diese Abbildung zeigt einen Oracle Cloud Infrastructure-Mandanten mit Compartments, eine Identitätsdomain mit Benutzergruppen und dynamischen Gruppen und die folgenden Ressourcen im Root Compartment: Tags, Budget, IAM-Policys, ZPR-Policys, Ereignisse, Cloud Guard, Budgetereignisse, Benachrichtigungen und Topic. Budgetereignisse, Benachrichtigungen und Lerneinheiten werden in einem Feld mit einer gepunkteten Linie angezeigt. Die folgenden Elemente sind in Benutzergruppen enthalten: Kostenadministratoren, Speicheradministratoren, Zugangsdatenadministratoren, Auditoren, IAM-Administratoren, Ankündigungsreader, Access Governance-Administratoren, Netzwerkadministratoren, Sicherheitsadministratoren, App-Admins, Datenbankadministratoren und Exadata-Administratoren.
Ein umschließendes Compartment befindet sich im Root Compartment und enthält IAM-Policys und eine Sicherheitszone. Die folgenden Compartments befinden sich im umschließenden Compartment: Netzwerk, Sicherheit, App, Datenbank und Exadata. Die Vorlage stellt Alarme, Ereignisse, Benachrichtigungen, Topic- und Subscriber-Ressourcen in den Netzwerk-, Sicherheits-, App-, Datenbank- und Exadata-Compartments bereit.
Das Netzwerk-Compartment kann bis zu neun Standalone-Virtual-Cloud-Netzwerke (VCNs) umfassen: drei VCNs mit drei Ebenen, drei OKE-VCNs und drei Exadata-VCNs. Die dreistufigen VCNs können bis zu vier regionale Subnetze aufweisen: ein Websubnetz, ein App-Subnetz, ein Datenbanksubnetz und ein optionales Bastionsubnetz. Die OKE-VCNs können bis zu fünf regionale Subnetze enthalten: ein Services-Subnetz, ein Worker-Subnetz, ein API-Subnetz, ein Management-Subnetz und ein optionales Pods-Subnetz. Das Exadata-VCN verfügt über zwei regionale private Subnetze: ein Clientsubnetz und ein Backupsubnetz. Das Netzwerk-Compartment enthält auch Alarme, Ereignisse, Benachrichtigungen, Topic und Subscriber-Ressourcen.
- Der Typ der VCN-Laufwerke, an die Gateways angehängt sind. Die standardmäßigen dreistufigen VCNs und OKE-VCNs können alle VCN-Gateways enthalten, während Exadata-VCNs an ein Servicegateway angehängt und an ein dynamisches Routinggateway (DRG) angehängt werden können:
- Ein Internetgateway, das für bidirektionale Konnektivität mit dem öffentlichen Internet verwendet wird.
- Ein NAT-Gateway, das für eine unidirektionale Konnektivität von Ressourcen in den privaten Subnetzen zum öffentlichen Internet verwendet wird.
- Ein Servicegateway, das für unidirektionale Konnektivität mit dem Oracle-Servicenetzwerk (OSN) verwendet wird.
- Ein dynamisches Routinggateway, das für private Konnektivität mit dem On-Premise-Netzwerk im Kundenrechenzentrum verwendet wird.
- Der Netzwerkzugriff auf die Ressourcen in den einzelnen Subnetzen wird durch separate Netzwerksicherheitsgruppen gesteuert. Datenbanken verfügen über eine zusätzliche Schutzebene, die von Zero Trust Packet Routing-(ZPR-)Policys bereitgestellt wird.
Das Sicherheits-Compartment enthält Sicherheitsressourcen wie Vault und Schlüssel, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, Object Storage-Buckets, Alarme, Ereignisse, Benachrichtigungen, Subscriber und Topic-Ressourcen.
Das App-Compartment wird mit Alarmen, Ereignissen, Benachrichtigungen, Abonnenten und Themenressourcen bereitgestellt. Das App Compartment kann weitere anwendungsbezogene Ressourcen enthalten, die Sie zusätzlich zu den von der Vorlage bereitgestellten Ressourcen benötigen. Beispiel: Die Vorlage stellt die folgenden Ressourcen nicht bereit: Functions, Container Engine for Kubernetes-Cluster, Compute-Instanzen, Block Storage, Streaming und File Storage.
Das Datenbank-Compartment gilt für alle Datenbankressourcen, die Sie bereitstellen möchten. Es wird mit Alarmen, Ereignissen, Benachrichtigungen, Abonnenten und Themenressourcen bereitgestellt. Die Vorlage stellt keine Datenbanken bereit, einschließlich Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse und VM Database.
Das Exadata-Compartment gilt für Exadata-Ressourcen, einschließlich Infrastruktur, VM-Cluster und Datenbanksysteme. Es wird mit Alarmen, Ereignissen, Benachrichtigungen, Abonnenten und Themenressourcen bereitgestellt. Die Vorlage stellt das Exadata-System nicht bereit.
Die Pfeile oben geben die allgemeinen Admin-Berechtigungen an, die Managementgruppen über Ressourcen in den Compartments erteilt wurden:
- Kostenadministratoren verwalten das Budget im Root Compartment.
- Tags, Benutzergruppen, dynamische Gruppen und IAM-Policys für IAM-Admins im Compartment "Enclosing".
- Netzwerkadministratoren verwalten Ressourcen im Netzwerk-Compartment.
- Sicherheitsadministratoren verwalten Cloud Guard, IAM-Ereignisse, Netzwerkereignisse, ZPR-Policys im Root Compartment und die Sicherheitszone im Netzwerk-Compartment. Sicherheitsadministratoren verwalten auch Ressourcen im Sicherheits-Compartment.
- App-Administratoren verwalten Ressourcen im App Compartment.
- Datenbankadministratoren verwalten Ressourcen im Datenbank-Compartment.
- Exadata-Administratoren verwalten Ressourcen im Exadata-Compartment.