Descripción general de las zonas de llegada
La siguiente información describe las zonas de llegada de Oracle Cloud Infrastructure (OCI).
Beneficios de zona de llegada
Las zonas de llegada de OCI aceleran la incorporación a la nube con una base óptima segura, compatible y resistente. Las zonas de llegada de OCI son plantillas de Terraform prescriptivas y reforzadas para el aprovisionamiento automatizado con un solo clic del arrendamiento base y los servicios clave en la nube, desde casos de uso estándar hasta complejos. Las soluciones están diseñadas y preconfiguradas para cumplir con las mejores prácticas, cumplir con las referencias del Centro para la Seguridad de Internet (CIS) y configuraciones optimizadas para proporcionarle una base estandarizada, compatible, resistente, escalable, rentable y lista para cargas de trabajo críticas para el negocio.
¿Qué son las zonas de llegada?
Las zonas de llegada son plantillas personalizadas y reforzadas basadas en Terraform para el aprovisionamiento automatizado con un solo clic del arrendamiento base y los servicios clave en la nube. Una zona de llegada incluye los servicios de identidad, red, seguridad, supervisión y gobernanza necesarios para admitir aplicaciones y cargas de trabajo. Puede desplegar zonas de llegada directamente desde GitHub o desde OCI Resource Manager, creando un entorno en minutos.
¿Cómo se construyen las zonas de llegada?
Todas las plantillas de zona de llegada de OCI están formadas por el marco de zonas de llegada de OCI y sus módulos, lo que proporciona los componentes básicos necesarios para crear su arquitectura en la nube. El marco converge en múltiples iniciativas dispares, incluidas CIS Landing Zone, _OCI Enterprise Landing Zone (OELZ) y EMEA Operating Entities Landing Zones_ para ofrecer mensajes coherentes.
En el siguiente diagrama se describen los componentes del marco de OCI Landing Zones.
Los planos de las zonas de llegada son soluciones predefinidas que proporcionan soluciones prescriptivas para satisfacer requisitos comunes y específicos. El marco proporciona un juego común de módulos de Terraform genéricos que proporcionan capacidades de infraestructura como código (IaC) a todas las zonas de llegada. Las extensiones son elementos conectables que aumentan un plan, como configuraciones personalizadas de hub y radios, y conectividad multinube.
Las cargas de trabajo también son elementos de plugin diseñados para simplificar la incorporación de cargas de trabajo de aplicaciones específicas y soluciones de plataforma como servicio (PaaS), como OCI Kubernetes Engine (OKE), Exadata Cloud Service(ExaCS), E-Business Suite (EBS), Oracle Cloud VMware Solution (OCVS), servicios de IA, etc. Todos los componentes de la zona de llegada, como el plan detallado, los módulos, las extensiones y las cargas de trabajo, están preconfigurados por defecto para aplicar CIS OCI Foundations Benchmark.
Planes detallados de la zona de llegada depurada de OCI
Para acelerar la incorporación a la nube, OCI proporciona planes detallados de zonas de llegada seleccionados para casos de uso comunes y mejores prácticas de arrendamiento que proporcionan un despliegue con un solo clic o aprovechan el marco para crear su propia zona de llegada. Este es tu punto de partida ideal en OCI. Si tiene más experiencia con las zonas de llegada, puede personalizar las zonas de llegada o crear otras nuevas mediante los módulos de la estructura para admitir requisitos únicos.
Servicios clave incluidos en los planes detallados de la zona de llegada de OCI
En su núcleo, OCI Landing Zones incluye los siguientes componentes y módulos de servicio de OCI:
- Módulo de Identity and Access Management (IAM): utilice este módulo para establecer una estrategia de identidad. Puede configurar roles, grupos, políticas y compartimentos de IAM para controlar el acceso a los recursos en la nube. El módulo ayuda a aplicar los principios de privilegio mínimo e implementa mecanismos de autenticación y autorización para ayudar a garantizar que solo los usuarios y sistemas autorizados puedan acceder al entorno en la nube.
- Módulo de redes: ayuda a configurar e implementar una arquitectura de red segura y resistente. Esto incluye la creación de redes virtuales en la nube (VCN), subredes, tablas de enrutamiento y grupos de seguridad para permitir una comunicación segura entre los recursos en la nube y los sistemas locales o proveedores de servicios en la nube de terceros. Hay opciones para desplegar un firewall nativo de OCI o un firewall de terceros. El módulo ayuda a establecer opciones de conectividad como VPN o FastConnect a redes híbridas o multinube.
- Módulo de seguridad: utilice este módulo para ayudar a implantar controles de seguridad y soporte para marcos de gobernanza. Todos los planos y componentes de la zona de llegada de OCI están diseñados para ser seguros y soportar la referencia de fundamentos de OCI de CIS. Esto implica definir e implementar políticas de seguridad, estrategias de cifrado, detección de vulnerabilidades y amenazas, y soluciones de registro y supervisión. Al integrar las herramientas de seguridad nativas de OCI y seguir el CIS OCI Foundations Benchmark, puedes ayudar a garantizar que tu entorno en la nube cumpla con los requisitos de las políticas de seguridad y proteja los datos confidenciales.
- Módulo de observabilidad y supervisión: establece la supervisión, las alertas y el registro de eventos, que son cruciales para la gestión operativa. Esto incluye la integración con herramientas de supervisión y la automatización de los procesos de gestión de incidentes. El uso de zonas de llegada ayuda a configurar mejores prácticas para gestionar de forma proactiva los entornos en la nube a fin de permitir una alta disponibilidad y rendimiento.
- Módulo de gobernanza: implanta etiquetas y presupuestos para ayudar a organizar y gestionar los recursos en la nube. Esto incluye la creación de grupos de recursos, la aplicación de etiquetas y presupuestos que pueden proporcionar alertas basadas en reglas de presupuesto definidas. El uso de zonas de llegada soporta la organización adecuada de recursos, simplifica la gestión y permite la asignación de costos y la gobernanza mediante compartimentos para proporcionar una estructura lógica para gestionar costos. Esto ayuda a su organización a obtener visibilidad del gasto en la nube y a optimizar la utilización de recursos en la nube.
- Módulo de cargas de trabajo: aprovisiona los componentes de OCI PaaS como Compute, Block Volume, File Storage Service (FSS), OKE, Object Storage y Oracle Database para soportar los entornos de carga de trabajo.
Catálogo de planes detallados de zonas de llegada de OCI
La siguiente información describe las zonas de llegada clave de OCI. Elija el más aplicable a su caso de uso.
-
Zona de llegada principal de OCI: proporciona un plan detallado genérico que aprovisiona los servicios necesarios para que un arrendamiento de OCI seguro, escalable y resistente comience. La zona de llegada principal de OCI es compatible con CIS, proporciona soporte para arquitecturas complejas como multi-arrendamiento y multinube, además de integraciones de terceros como firewall e información de seguridad y gestión de eventos (SIEM).
La zona de llegada principal de OCI unifica la zona de llegada de CIS y la zona de llegada empresarial de OCI (OELZ) anteriores en una única solución estandarizada.
-
Zona de llegada de arquitectura de computación en la nube (SCCA) segura: admite SCCA para EE. UU. Departamento de Defensa. Puede elegir las opciones de zona de llegada Propietario de la misión o Agente de SCCA gestionado.
Las zonas de llegada de OCI proporcionan una base sólida para que puedas iniciar el viaje a la nube e incorporar tus cargas de trabajo a OCI. Utilice las zonas de llegada para establecer una presencia en la nube escalable, segura y rentable, respetando al mismo tiempo los requisitos de gobernanza y conformidad. Al aprovechar las zonas de llegada como parte de su estrategia en la nube, puede acelerar la adopción de la nube, ayudar a reducir los riesgos y sentar las bases para implementaciones en la nube exitosas.