En la imagen se muestra una región DoDIN, una región principal de OCI y otra región de OCI.
DoDIN
- Usuario de carga de trabajo IL4/IL5
- Enrutador principal DISA
- Enrutador secundario DISA
- Dos Active Directory
Regiones de OCI
Dos arrendamientos abarcan ambas regiones de OCI (home y otros). El primer arrendamiento incluye:
- Dominio de IAM (por defecto): Identity and Access Management (IAM) utiliza dominios de identidad para proporcionar funciones de gestión de identidad como autenticación, conexión única (SSO) y gestión del ciclo de vida de identidad para Oracle Cloud, así como para aplicaciones de Oracle y no de Oracle, ya sean SaaS, alojadas en la nube o locales.
- Políticas: una política es un documento que especifica quién puede acceder a qué recursos de OCI de la compañía
- Análisis de vulnerabilidades - Oracle Cloud Infrastructure Vulnerability Scanning Service ayuda a mejorar su estrategia de seguridad mediante la comprobación rutinaria de los hosts y las imágenes de contenedor para detectar posibles vulnerabilidades
- Cloud Guard: Cloud Guard es un servicio en la nube que ayuda a los clientes a supervisar, identificar, lograr y mantener una estrategia de seguridad sólida en Oracle Cloud
- Zona de llegada L1 - Principal EBLZ
L1 - Principal de EBLZ
- L2 Carga de trabajo 1: compartimento para la carga de trabajo inicial
- L2 Carga de trabajo 1: compartimento para la carga de trabajo inicial
- L2 - VDSS: todos los recursos de red principales se colocan aquí
- L2 - VDMS: los recursos de seguridad se colocan aquí
- Dominio de IAM (nuevo) - Identity and Access Management (IAM) utiliza dominios de identidad para proporcionar funciones de gestión de identidad y acceso como autenticación, conexión única (SSO) y gestión del ciclo de vida de identidad para Oracle Cloud, así como para aplicaciones de Oracle y no Oracle
- Políticas: una política es un documento que especifica quién puede acceder a qué recursos de OCI de la compañía
- Destino de Cloud Guard: define el ámbito de comprobación de Cloud Guard
- Destino de VSS: el servicio de análisis de vulnerabilidades de OCI ayuda a mejorar su estrategia de seguridad comprobando de forma habitual las posibles vulnerabilidades de los hosts y las imágenes de contenedor
- Auditoría: la zona de llegada copia todos los logs y eventos de auditoría en el servicio de análisis de registro para análisis y visualización
L2 Carga de trabajo 1
L2 contiene lo siguiente y se replica.
- Almacenamiento de objetos - El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos
- VCN - He hablado 1 con un gateway de servicio, un DRG, un WAF, una subred con VM y una subred con ADB.
L2 - VDS
- FC: FastConnect permite a los clientes conectarse directamente a su red virtual en la nube de OCI mediante conexiones dedicadas, privadas y de gran ancho de banda
- VCN - Hub con logs de flujo de DRG, firewall y VCN
L2 VDMS
- Servicio de bastión: OCI Bastion proporciona acceso restringido y limitado en el tiempo a recursos de destino que no tengan puntos finales públicos
- Eventos: el servicio Events le ayuda a crear una automatización basada en los cambios de estado de los recursos de todo el arrendamiento
- Transmisión: el servicio Streaming proporciona una solución duradera, escalable y totalmente gestionada para la ingesta y el consumo de flujos de datos de gran volumen en tiempo real
- Logging Analytics - Oracle Cloud Logging Analytics es una solución en la nube de OCI que permite indexar, enriquecer, agregar, explorar, buscar, analizar, correlacionar, visualizar y supervisar todos los datos de log de sus aplicaciones e infraestructura del sistema
- Dos almacenes (privados virtuales): OCI Vault es un servicio de gestión de cifrado que almacena y gestiona claves de cifrado y secretos para acceder de forma segura a los recursos
- Recetas de VSS: utilice el servicio de exploración de vulnerabilidades de OCI para crear y gestionar recetas que exploran instancias informáticas de destino (hosts) en busca de posibles vulnerabilidades de seguridad
- Registro: el servicio Registro proporciona una interfaz única altamente ampliable y totalmente gestionada para todos los logs del arrendamiento
- Service Connector Hub: Connector Hub permite a los ingenieros de la nube gestionar y mover datos entre servicios de OCI y de OCI a servicios de terceros.
- L2: registro con dos instancias de Object Storage (ilutables)
El segundo arrendamiento incluye:
- Dominio de IAM (por defecto)
- Políticas
- Auditoría
- Cloud Guard
- Registro con Object Storage (Immutable) y Vault