En esta imagen se muestra una región de Oracle Cloud Infrastructure (OCI) con 1 dominio de disponibilidad (AD), 3 dominios de errores (FD) y 2 redes virtuales en la nube (VCN). Los ingenieros de Takamol Holding se conectan a una herramienta de acceso de red de confianza cero y se autentican a través de su propio inicio de sesión único antes de obtener acceso a la red virtual en la nube (VCN).

La región proporciona los siguientes servicios:

• Oracle Analytics Cloud (OAC
• Asesor de Oracle Cloud
• Oracle Cloud Guard
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Vault
• Logs de flujo de VCN de Oracle Cloud Infrastructure

VCN de aplicación 1: proporciona las siguientes subredes con listas de seguridad y tablas de rutas:

• Subred pública (A): contiene una aplicación de protección de denegación de servicio distribuida (DDoS) y un equilibrador de carga en FD2 que gestionan el tráfico entrante y lo transfieren a la subred de Oracle Cloud Infrastructure Kubernetes Engine (OKE).
• Subred privada B: la entrada en la subred está controlada por un firewall de aplicación web (WAF). La subred incluye Oracle Cloud Infrastructure Kubernetes Engine con pods de espacio de nombres de aplicación en FD1 y 2. Incluye un espacio de nombres de herramientas con Prometheus y Grafana Loki en FD3 con conexiones al almacenamiento de objetos y OCI Registry en Oracle Services Network. La subred también incluye Argo para la integración continua/entrega continua (CI/CD) a Kubernetes.
• Subred privada C: proporciona un maestro de agrupación en clusters de base de datos en FD1 y una réplica en cada una de las cuales incluye una máquina virtual (VM) que ejecuta Postgres, almacenamiento de copia de seguridad y un grupo de seguridad de red (NSG).
• Subred privada D: proporciona un hub de conector de servicio de OCI para las comunicaciones entre los clusters de base de datos y OAC.

VCN de operaciones 2: proporciona las siguientes subredes con listas de seguridad y tablas de rutas:

• Subred pública (A): proporciona un front-end para el acceso a la VCN.
• Subred privada B: la entrada en la subred está controlada por un firewall de aplicación web (WAF). La subred incluye Oracle Cloud Infrastructure Kubernetes Engine. La subred también incluye Argo para la integración continua/entrega continua (CI/CD) a Kubernetes. OKE proporciona los siguientes espacios de nombres:
  • Dominio de errores 1: incluye un espacio de nombres de rastreo que incluye Tempo
  • Dominio de errores 2: incluye un espacio de nombres de métricas con Thanos y un espacio de nombres de almacén con conexiones al almacenamiento de objetos y la gestión de claves de almacén en Oracle Services Network
  • Dominio de errores 3: incluye un espacio de nombres de log con Loki escalable y un espacio de nombres de supervisión con Grafana