En esta imagen se muestra un arrendamiento de Oracle Cloud Infrastructure con compartimentos, un dominio de identidad con grupos de usuarios y grupos dinámicos y los siguientes recursos del compartimento raíz: etiquetas, presupuesto, políticas de IAM, políticas de ZPR, eventos, Cloud Guard, eventos de presupuesto, notificaciones y tema. Los eventos de presupuesto, las notificaciones y el tema aparecen en un cuadro con una línea de puntos. Los siguientes están en grupos de usuarios: administradores de costos, administradores de almacenamiento, administradores de créditos, auditores, administradores de IAM, lectores de anuncios, administradores de Access Governance, administradores de red, administradores de seguridad, administradores de aplicaciones, administradores de bases de datos y administradores de Exadata.
Un compartimento delimitador se encuentra dentro del compartimento raíz y contiene políticas de IAM y una zona de seguridad. Los siguientes compartimentos residen en el compartimento delimitador: Red, Seguridad, Aplicación, Base de datos y Exadata. La plantilla aprovisiona recursos de alarmas, eventos, notificaciones, tema y suscriptor en los compartimentos de red, seguridad, aplicación, base de datos y Exadata.
El compartimento Network puede tener hasta nueve redes virtuales en la nube (VCNs) independientes: tres redes virtuales en la nube de tres niveles, tres redes virtuales en la nube de OKE y tres redes virtuales en la nube de Exadata. Las redes virtuales en la nube de tres niveles pueden tener hasta cuatro subredes regionales: una subred web, una subred de aplicación, una subred de base de datos y una subred bastión opcional. Las redes virtuales en la nube de OKE pueden tener hasta cinco subredes regionales: una subred de servicios, una subred de trabajador, una subred de API, una subred de gestión y una subred de pod opcional. La VCN de Exadata tiene dos subredes privadas regionales: una subred de cliente y una subred de copia de seguridad. El compartimento Network también tiene recursos Alarmas, Eventos, Notificaciones, Tema y Suscriptor.
- Tipo de unidades de VCN a las que están asociados los gateways. Las VCN de tres niveles estándar y las VCN de OKE pueden tener todos los gateways de VCN, mientras que las VCN de Exadata están asociadas a un gateway de servicio y se pueden asociar a un gateway de direccionamiento dinámico (DRG) son:
- Gateway de Internet utilizado para la conectividad bidireccional a la red pública de Internet.
- Gateway de NAT utilizado para la conectividad unidireccional de los recursos de las subredes privadas a la red pública de Internet.
- Gateway de servicios utilizado para la conectividad unidireccional a la red de servicios (OSN) de Oracle.
- Gateway de direccionamiento dinámico utilizado para la conectividad privada a la red local en el centro de datos del cliente.
- El acceso de red a los recursos de cada una de las subredes se controla mediante grupos de seguridad de red independientes. Las bases de datos tienen una capa adicional de protección proporcionada por las políticas de enrutamiento de paquetes de confianza cero (ZPR).
El compartimento Security contiene recursos de seguridad, como Vault and Keys, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, Object Storage Buckets, Alarms, Events, Notifications, Subscriber y Topic.
El compartimento de aplicación está aprovisionado con recursos de alarmas, eventos, notificaciones, suscriptores y temas. El compartimento App puede contener otros recursos relacionados con la aplicación que pueda necesitar además de los aprovisionados por la plantilla. Por ejemplo, la plantilla no aprovisiona los siguientes recursos: Functions, clusters de Container Engine for Kubernetes, instancias informáticas, Block Storage, Streaming y File Storage.
El compartimento Database es para cualquier recurso de base de datos que desee aprovisionar. Se aprovisiona con recursos de alarmas, eventos, notificaciones, suscriptores y temas. La plantilla no aprovisiona las bases de datos, incluidas Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse y VM Database.
El compartimento de Exadata es para recursos de Exadata, incluidos la infraestructura, los clusters de VM y los sistemas de base de datos. Se aprovisiona con recursos de alarmas, eventos, notificaciones, suscriptores y temas. La plantilla no aprovisiona el sistema de Exadata.
Las flechas de la parte superior indican los permisos de administrador generales otorgados a los grupos de gestión en los recursos de los compartimentos, de la siguiente forma:
- Los administradores de costos gestionan el presupuesto en el compartimento raíz.
- Etiquetas, grupos de usuarios, grupos dinámicos y políticas de IAM de administradores de IAM en el compartimento delimitador.
- Los administradores de red gestionan recursos en el compartimento Network.
- Los administradores de seguridad gestionan Cloud Guard, eventos de IAM, eventos de red, políticas de ZPR en el compartimento raíz y la zona de seguridad en el compartimento de red. Los administradores de seguridad también gestionan recursos en el compartimento Security.
- Los administradores de aplicaciones gestionan recursos en el compartimento de aplicaciones.
- Los administradores de bases de datos gestionan recursos en el compartimento Database.
- Los administradores de Exadata gestionan recursos en el compartimento de Exadata.
