En esta imagen se muestra un arrendamiento de Oracle Cloud Infrastructure con compartimentos, grupos de gestión y los siguientes recursos en el arrendamiento (compartimento raíz): presupuesto, políticas, eventos de IAM, Cloud Guard, eventos de presupuesto, notificaciones y tema. Los eventos de presupuesto, las notificaciones y el tema aparecen en un cuadro con una línea de puntos. Los siguientes son los grupos de gestión: administradores de costos, administradores de almacenamiento, administradores de créditos, auditores, administradores de IAM, administradores de red, administradores de seguridad, administradores de aplicaciones, administradores de bases de datos y administradores de Exadata.
Un compartimento delimitador se encuentra dentro del arrendamiento (compartimento raíz) y contiene políticas y la zona de seguridad. Los siguientes compartimentos residen en el compartimento delimitador: red, seguridad, aplicación, base de datos y Exadata. La plantilla aprovisiona recursos de alarmas, eventos, notificaciones, temas y suscriptores en los compartimentos de red, seguridad, aplicación, base de datos y Exadata.
El compartimento de red tiene dos redes virtuales en la nube (VCNs): una VCN y una VCN de Exadata. Por defecto, la plantilla despliega una VCN estándar de tres niveles con una subred pública regional y dos subredes privadas regionales. La VCN tiene una subred web, una subred de aplicación y una subred de base de datos. La VCN de Exadata tiene dos subredes privadas regionales: una subred de cliente y una subred de copia de seguridad. También tiene recursos de alarmas, eventos, notificaciones, temas y suscriptores.
- Tipo de unidades de VCN a las que se asocian gateways. The standard three-tier VCNs can have all VCN gateways, while Exadata VCNs are attached to Dynamic Routing Gateway (DRG) and Service Gateway:
- Gateway de Internet para la conectividad a la red pública de Internet.
- Gateway de NAT para una conectividad unidireccional desde los recursos de las subredes privadas hasta la red pública de Internet.
- Un DRG para la conectividad privada a la red local en el centro de datos del cliente.
- Gateway de servicio para la conectividad a la red de servicios de Oracle (OSN).
- El acceso de red a los recursos de cada una de las subredes está controlado por grupos de seguridad de red independientes. La VCN tiene un Grupo de Seguridad de Red de Bastion, un Grupo de Seguridad de Red de Equilibrador de Carga (LBR) y un Grupo de Seguridad de Red de Aplicaciones. La VCN de Exadata tiene un grupo de seguridad de red de cliente y un grupo de seguridad de red de copia de seguridad.
- La tabla de rutas de la subred pública contiene reglas para dirigir el tráfico destinado a la red pública de Internet a través del gateway de Internet y el tráfico enlazado a la red local a través del DRG.
- Las tablas de rutas de las subredes privadas contienen una regla para dirigir el tráfico destinado a OSN a través del gateway de servicio. La tabla de rutas de la subred de la aplicación tiene una regla adicional para dirigir el tráfico enlazado a la red pública de Internet a través del gateway de NAT.
- Las tablas de rutas de las subredes Cliente y Copia de seguridad de la VCN de Exadata no proporcionan ninguna conectividad de entrada o salida a Internet.
El compartimento Security se aprovisiona con los recursos Vault and Keys, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, Object Storage Buckets, Alarmas, Eventos, Notifications, Suscriptor y Tema.
El compartimento de aplicaciones se aprovisiona con cubos, alarmas, eventos, notificaciones, suscriptor y recursos de temas de Object Storage. El compartimento de aplicaciones puede contener otros recursos relacionados con las aplicaciones que pueda necesitar además de los aprovisionados por la plantilla. Por ejemplo, la plantilla no aprovisiona los siguientes recursos: Functions, Container Engine for Kubernetes clusters, instancias informáticas, Block Storage, Streaming y File Storage.
El compartimento de base de datos es para cualquier recurso de base de datos que desee aprovisionar. Se aprovisiona con cubos, alarmas, eventos, notificaciones, suscriptor y recursos de temas de Object Storage. La plantilla no aprovisiona las bases de datos, incluidas Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database y Exadata Cloud Service.
El compartimento de Exadata es para recursos de Exadata, incluidos la infraestructura, los clusters de VM y los sistemas de base de datos. Se aprovisiona con cubos, alarmas, eventos, notificaciones, suscriptor y recursos de temas de Object Storage. La plantilla no aprovisiona el sistema de Exadata. También pueden desplegar estos recursos en el compartimento Database y gestionarlos los administradores de la base de datos.
Las flechas de la parte superior indican los permisos de administración generales otorgados a los grupos de gestión en los recursos de los compartimentos, de la siguiente manera:
- Los administradores de costos envían datos a los eventos de presupuesto y presupuesto en el compartimento raíz.
- Los administradores de IAM envían datos a los eventos de presupuesto, las notificaciones, el tema y las políticas del compartimento raíz y las políticas del compartimento delimitador. Los administradores de IAM también envían datos a los administradores de red.
- Los administradores de red envían datos al compartimento de red.
- Los administradores de seguridad envían datos a IAM Events y Cloud Guard en el compartimento raíz y la zona de seguridad en el compartimento de red. Los administradores de seguridad envían datos al compartimento de seguridad.
- Los administradores de aplicaciones envían datos al compartimento de aplicaciones.
- Los administradores de bases de datos envían datos al compartimento de base de datos.
- Los administradores de Exadata envían datos al compartimento de Exadata.
- Los administradores de red envían datos al compartimento de red.
