En la imagen se muestra una región DoDIN, una región principal de OCI y otra región de OCI.

DoDIN

Regiones de OCI

Dos arrendamientos abarcan ambas regiones de OCI (home y otros). El primer arrendamiento incluye:

Dominio de IAM (por defecto): Identity and Access Management (IAM) utiliza dominios de identidad para proporcionar funciones de gestión de identidad como autenticación, conexión única (SSO) y gestión del ciclo de vida de identidad para Oracle Cloud, así como para aplicaciones de Oracle y no de Oracle, ya sean SaaS, alojadas en la nube o locales.
Políticas: una política es un documento que especifica quién puede acceder a qué recursos de OCI de la compañía
Análisis de vulnerabilidades - Oracle Cloud Infrastructure Vulnerability Scanning Service ayuda a mejorar su estrategia de seguridad mediante la comprobación rutinaria de los hosts y las imágenes de contenedor para detectar posibles vulnerabilidades
Cloud Guard: Cloud Guard es un servicio en la nube que ayuda a los clientes a supervisar, identificar, lograr y mantener una estrategia de seguridad sólida en Oracle Cloud
Zona de llegada L1 - Principal EBLZ

L1 - Principal de EBLZ

L2 Carga de trabajo 1: compartimento para la carga de trabajo inicial
L2 Carga de trabajo 1: compartimento para la carga de trabajo inicial
L2 - VDSS: todos los recursos de red principales se colocan aquí
L2 - VDMS: los recursos de seguridad se colocan aquí
Dominio de IAM (nuevo) - Identity and Access Management (IAM) utiliza dominios de identidad para proporcionar funciones de gestión de identidad y acceso como autenticación, conexión única (SSO) y gestión del ciclo de vida de identidad para Oracle Cloud, así como para aplicaciones de Oracle y no Oracle
Políticas: una política es un documento que especifica quién puede acceder a qué recursos de OCI de la compañía
Destino de Cloud Guard: define el ámbito de comprobación de Cloud Guard
Destino de VSS: el servicio de análisis de vulnerabilidades de OCI ayuda a mejorar su estrategia de seguridad comprobando de forma habitual las posibles vulnerabilidades de los hosts y las imágenes de contenedor
Auditoría: la zona de llegada copia todos los logs y eventos de auditoría en el servicio de análisis de registro para análisis y visualización

L2 Carga de trabajo 1

L2 contiene lo siguiente y se replica.

Almacenamiento de objetos - El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos
VCN - He hablado 1 con un gateway de servicio, un DRG, un WAF, una subred con VM y una subred con ADB.

L2 - VDS

FC: FastConnect permite a los clientes conectarse directamente a su red virtual en la nube de OCI mediante conexiones dedicadas, privadas y de gran ancho de banda
VCN - Hub con logs de flujo de DRG, firewall y VCN

L2 VDMS

Servicio de bastión: OCI Bastion proporciona acceso restringido y limitado en el tiempo a recursos de destino que no tengan puntos finales públicos
Eventos: el servicio Events le ayuda a crear una automatización basada en los cambios de estado de los recursos de todo el arrendamiento
Transmisión: el servicio Streaming proporciona una solución duradera, escalable y totalmente gestionada para la ingesta y el consumo de flujos de datos de gran volumen en tiempo real
Logging Analytics - Oracle Cloud Logging Analytics es una solución en la nube de OCI que permite indexar, enriquecer, agregar, explorar, buscar, analizar, correlacionar, visualizar y supervisar todos los datos de log de sus aplicaciones e infraestructura del sistema
Dos almacenes (privados virtuales): OCI Vault es un servicio de gestión de cifrado que almacena y gestiona claves de cifrado y secretos para acceder de forma segura a los recursos
Recetas de VSS: utilice el servicio de exploración de vulnerabilidades de OCI para crear y gestionar recetas que exploran instancias informáticas de destino (hosts) en busca de posibles vulnerabilidades de seguridad
Registro: el servicio Registro proporciona una interfaz única altamente ampliable y totalmente gestionada para todos los logs del arrendamiento
Service Connector Hub: Connector Hub permite a los ingenieros de la nube gestionar y mover datos entre servicios de OCI y de OCI a servicios de terceros.
L2: registro con dos instancias de Object Storage (ilutables)

El segundo arrendamiento incluye: