En esta imagen se muestra una arquitectura segura para la resiliencia cibernética de OCI, organizada en compartimentos y muestra el flujo de datos, la segmentación de red y los servicios clave de OCI.
Arrendamiento - Compartimento raíz: muestra Oracle Identity and Access Management, con los siguientes roles/políticas:
- OCI Identity and Access Management
- Políticas respectivas
- Grupo dinámico del servidor de orquestación
- Operadores de resiliencia cibernética
- Operadores de recuperación de base de datos ZDLRS
- Administradores de seguridad
Compartimento de red: aloja el compartimento de la VCN del hub de red de OCI (red virtual en la nube), que aloja una "subred de firewall" que incluye un dispositivo informático de firewall o un servicio de firewall gestionado por Oracle.
- El firewall se conecta a un "Gateway de Internet" (para el tráfico de Internet entrante/saliente) y a un "DRG" (Gateway de Direccionamiento Dinámico) para las conexiones entre compartimentos.
- Las asociaciones de DRG enlazan a los compartimentos de aplicación y base de datos.
Compartimento de aplicación: aloja la VCN de aplicaciones con una subred de aplicación.
- Dos instancias informáticas de aplicaciones (máquinas virtuales o contenedores)
- OCI File Storage
- Asociación de DRG (conexión a la red mediante el DRG)
- Gateway de servicios (conexión a Oracle Services Network)
Compartimento de base de datos: aloja la VCN de base de datos con una subred de base de datos que aloja tres servicios:
- Oracle Autonomous Database en infraestructura de Exadata dedicada
- Oracle Exadata Database Service
- Oracle Base Database Service
La asociación de DRG se conecta al gateway de Internet mediante el DRG. El compartimento se conecta a Oracle Services Network mediante el gateway de servicio.
Compartimento de OCI Vault: aloja la subred de orquestación de arquitectura de resiliencia cibernética de la VCN aislada de OCI Vault.
- Instancia informática de orquestación
- Cubo inmutable (almacenamiento de objetos)
- El gateway de servicios conecta este compartimento a Oracle Services Network.
Oracle Services Network
- Recibe conectividad de los gateways de servicio de los compartimentos de aplicación, base de datos y almacén.
- Aloja estos servicios centrales:
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- Guardia de nube
- Oracle Access Governance
Security Compartment: aloja servicios relacionados con la seguridad de OCI, que incluyen:
- Claves y almacén de OCI
- OCI Vulnerability Scanning Service
- Registro de OCI
- Alarmas
- Servicio OCI Events
- Notifications de OCI
- Tema
Flujo y conectividad
- OCI se conecta a Internet mediante el gateway de Internet en la VCN del hub de red.
- El DRG gestiona el tráfico entre los compartimentos de red, aplicación y base de datos.
- Los gateways de servicio proporcionan conectividad segura a los servicios de Oracle esenciales.
- Los roles y las políticas del compartimento raíz controlan el acceso y la orquestación.
