En la imagen se muestra la arquitectura de un despliegue de Oracle Integration 3 sobre una zona de llegada de autoservicio de Oracle. Muestra un arrendamiento en el que hay una recopilación de estos grupos de gestión:
- Administradores de SDDC
- Administradores de créditos
- Administradores de anuncios
- Auditores
- Administradores de la gestión de identidad y acceso (IAM), que administran políticas
- Administradores de red, que pueden acceder al compartimento delimitador
- Administradores de seguridad, que administran instancias de Events y Cloud Guard
- AppDev administradores
- administradores de bases de datos
El compartimento incluido es:
- Compartimento delimitador opcional
- compartimento de seguridad
- Compartimento de aplicación
- compartimento de base de datos
Los administradores de red se comunican con el compartimento delimitador opcional, que contiene una VCN primaria, que contiene en sí tres subredes: una subred web, una subred de aplicación y una subred de base de datos. El acceso a estas subredes se controla mediante una lista de seguridad. Cada subred tiene una tabla que identifica un destino y el servicio a través del cual llega a ese destino:
- Para la subred web:
- Destino: Internet; Destino: gateway de Internet (IGW)
- Destino: arrendamiento de AWS; destino: gateway de enrutamiento dinámico (DRG)
- Para la subred de la aplicación:
- Destino: Internet; Destino: Gateway de NAT
- Destino: arrendamiento de AWS; Destino: DRG
- Destino: cliente; Destino: gateway de servicio (SGW)
- Para la subred de la base de datos
- Destino: arrendamiento de AWS; Destino: DRG
- Destino: Red de Oracle Service (OSN); Destino: SGW
La VCN también contiene cuatro grupos de seguridad de red: grupo de seguridad de red bastión; grupo de seguridad de red de equilibrador de carga; grupo de seguridad de red de aplicaciones; y grupo de seguridad de red de base de datos. El acceso a cada grupo de seguridad se controla mediante una lista de seguridad.
También hay una VCN de OAC, que contiene una subred de aprovisionamiento.
Los administradores de seguridad se comunican con el compartimento de seguridad, que contiene estos servicios:
- Notificaciones
- Tema
- Clave de gestión de almacén/cliente
- Registro
- Hub de conector de servicio
- Cubos de almacenamiento de objetos
- Bastion
Los administradores de AppDev se comunican con el compartimento de aplicaciones, que contiene estos servicios (tenga en cuenta que algunos están desactivados en esta arquitectura):
- Cubos de almacenamiento de objetos
- Recursos informáticos (desactivados)
- Funciones (desactivadas)
- Motor de contenedor para Kubernetes (desactivado)
- Almacenamiento de bloques (desactivado)
- OCI Streaming (desactivado)
- Almacenamiento de archivos (desactivado)
- Gateway de API (desactivado)
- Servicios CCVS con cuatro instancias de DM:
Los administradores de bases de datos se comunican con el compartimento de base de datos, que contiene estos servicios, todos los cuales están desactivados en esta arquitectura:
- Procesamiento de transacciones autónomo (ATP) de Oracle
- Almacén de datos autónomo de Oracle
- Base de datos de VM
- Base de datos con hardware dedicado
- Servicio en la nube de Exadata
Los usuarios de Internet se comunican con la VCN principal a través de un gateway de Internet, mientras que la VCN principal respnds a través de un gateway de NAT. Un centro de datos de cliente utiliza una VPN de sitio a sitio o FastConnect para acceder a la VCN primaria o a la VCN de OAC a través de DRG, que pasa el tráfico a través de asociaciones de DRG a cada VCN. Botht hese VCNS puede dirigir el tráfico a las instancias de OSN a través de gateways de servicio.