En esta imagen se muestra un arrendamiento de Oracle Cloud Infrastructure con compartimentos, grupos de gestión y los siguientes recursos del arrendamiento (compartimento raíz): Presupuesto, políticas, eventos de IAM, Cloud Guard, eventos de presupuesto, notificaciones y tema. Los eventos de presupuesto, las notificaciones y el tema aparecen en un cuadro con una línea de puntos. Estos son los grupos de gestión: administradores de costos, administradores de almacenamiento, administradores de créditos, auditores, administradores de IAM, administradores de red, administradores de seguridad, administradores de aplicaciones, administradores de bases de datos y administradores de Exadata.
Un compartimento delimitador se encuentra dentro del arrendamiento (compartimento raíz) y contiene políticas y la zona de seguridad. Los siguientes compartimentos residen en el compartimento delimitador: red, seguridad, aplicación, base de datos y Exadata. La plantilla aprovisiona los recursos de alarmas, eventos, notificaciones, temas y suscriptores en los compartimentos de red, seguridad, aplicación, base de datos y Exadata.
El compartimento de red tiene dos redes virtuales en la nube (VCN): una VCN y una VCN de Exadata. Por defecto, la plantilla despliega una VCN de tres niveles estándar con una subred pública regional y dos subredes privadas regionales. La VCN tiene una subred web, una subred de aplicación y una subred de base de datos. La VCN de Exadata tiene dos subredes privadas regionales: una subred de cliente y una subred de copia de seguridad. También tiene recursos de alarmas, eventos, notificaciones, temas y suscriptores.
- Tipo de unidades de VCN a las que están asociados gateways. Las VCN estándar de tres niveles pueden tener todos los gateways de VCN, mientras que las Exadata VCN están asociadas al gateway de enrutamiento dinámico (DRG) y al gateway de servicio:
- Un gateway de Internet para conectarse a la red pública de Internet.
- Gateway de NAT para conectividad unidireccional desde los recursos de las subredes privadas hasta la red pública de Internet.
- Un DRG para conectividad privada a la red local en el centro de datos del cliente.
- Gateway de servicios para conectividad a la red de servicios de Oracle (OSN).
- El acceso de red a los recursos de cada una de las subredes está controlado por grupos de seguridad de red independientes. La VCN tiene un grupo de seguridad de red de bastión, un grupo de seguridad de red de equilibrador de carga (LBR) y un grupo de seguridad de red de aplicaciones. La VCN de Exadata tiene un grupo de seguridad de red del cliente y un grupo de seguridad de red de copia de seguridad.
- La tabla de rutas de la subred pública contiene reglas para dirigir el tráfico destinado a la red pública de Internet a través del gateway de Internet y el tráfico enlazado a la red local a través del DRG.
- Las tablas de rutas de las subredes privadas contienen una regla para dirigir el tráfico destinado a OSN a través del gateway de servicio. La tabla de rutas de la subred de la aplicación tiene una regla adicional para dirigir el tráfico vinculado a la red pública de Internet a través del gateway de NAT.
- Las tablas de rutas de subredes de cliente y copia de seguridad de la VCN de Exadata no proporcionan conectividad de entrada o salida a Internet.
El compartimento de seguridad está aprovisionado con Vault and Keys, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, Object Storage Buckets, Alarmas, Events, Notifications, Subscriber y recursos de tema.
El compartimento de aplicaciones se aprovisiona con cubos, alarmas, eventos, notificaciones, suscriptor y recursos de tema de Object Storage. El compartimento de aplicación puede contener otros recursos relacionados con la aplicación que pueda necesitar además de los aprovisionados por la plantilla. Por ejemplo, la plantilla no aprovisiona los siguientes recursos: Functions, Container Engine for Kubernetes clusters, instancias informáticas, Block Storage, Streaming y File Storage.
El compartimento de base de datos es para cualquier recurso de base de datos que desee aprovisionar. Se aprovisiona con cubos de Object Storage, alarmas, eventos, notificaciones, suscriptor y recursos de tema. La plantilla no aprovisiona las bases de datos, incluidas Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database y Exadata Cloud Service.
El compartimento de Exadata es para recursos de Exadata, incluidos la infraestructura, los clusters de VM y los sistemas de base de datos. Se aprovisiona con cubos de Object Storage, alarmas, eventos, notificaciones, suscriptor y recursos de tema. La plantilla no aprovisiona el sistema de Exadata. Como alternativa, estos recursos se pueden desplegar en el compartimento Database y gestionarlos los administradores de la base de datos.
Las flechas de la parte superior indican los permisos de administrador generales otorgados a los grupos de gestión en los recursos de los compartimentos, de la siguiente manera:
- Los administradores de costos envían datos a los eventos de presupuesto y presupuesto en el compartimento raíz.
- Los administradores de IAM envían datos a los eventos de presupuesto, las notificaciones, el tema y las políticas del compartimento raíz y las políticas del compartimento delimitador. Los administradores de IAM también envían datos a los administradores de red.
- Los administradores de red envían datos al compartimento de red.
- Los administradores de seguridad envían datos a IAM Events y Cloud Guard en el compartimento raíz y la zona de seguridad en el compartimento de red. Los administradores de seguridad envían datos al compartimento de seguridad.
- Los administradores de aplicaciones envían datos al compartimento de aplicaciones.
- Los administradores de bases de datos envían datos al compartimento de base de datos.
- Los administradores de Exadata envían datos al compartimento de Exadata.
- Los administradores de red envían datos al compartimento de red.