Documentation sur Oracle Cloud Infrastructure

Aperçu des zones d'atterrissage

Les informations suivantes décrivent les zones d'atterrissage d'Oracle Cloud Infrastructure (OCI).

Avantages de la zone d'atterrissage

Les zones d'atterrissage d'OCI accélèrent l'intégration dans le nuage avec une base optimale sécurisée, conforme et résiliente. Les zones d'atterrissage OCI sont des modèles Terraform prescriptifs et renforcés pour le provisionnement automatisé en un clic de la location de base et des principaux services en nuage, des cas d'utilisation standard aux cas complexes. Les solutions sont conçues et préconfigurées pour être conformes aux meilleures pratiques, aux normes du Center for Internet Security (CIS) et aux configurations optimisées pour vous fournir une base normalisée, conforme, résiliente, évolutive, rentable et prête pour les charges de travail critiques.

Que sont les zones d'atterrissage?

Les zones d'atterrissage sont des modèles Terraform renforcés et opinions pour le provisionnement automatisé en un clic de la location de base et des services en nuage clés. Une zone d'atterrissage comprend les services d'identité, de réseau, de sécurité, de surveillance et de gouvernance nécessaires pour prendre en charge les applications et les charges de travail. Vous pouvez déployer des zones d'atterrissage directement à partir de GitHub ou du gestionnaire de ressources OCI, en créant un environnement en quelques minutes.

Comment les zones d'atterrissage sont-elles construites?

Tous les modèles de zone d'atterrissage OCI sont composés du cadre de zones d'atterrissage OCI et de ses modules, fournissant les blocs fonctionnels requis pour créer votre architecture en nuage. Le cadre converge plusieurs initiatives disparates, notamment la zone d'atterrissage CIS, la zone d'atterrissage d'entreprise OELZ (OCI Enterprise Landing Zone) et les entités d'exploitation EMEA Zones_ pour une messagerie cohérente.

Le diagramme suivant décrit les composants du cadre des zones de renvoi OCI.

Diagramme présentant le cadre des zones de renvoi OCI.

Les plans de zone d'atterrissage sont des solutions prédéfinies qui fournissent des solutions prescriptives pour répondre à des exigences communes et spécifiques. Le cadre fournit un jeu commun de modules Terraform génériques qui fournissent des capacités d'infrastructure en tant que code (IaC) à toutes les zones d'atterrissage. Les extensions sont des éléments enfichables qui augmentent un modèle, comme les configurations personnalisées de concentrateur et de satellite et la connectivité multinuage.

Les charges de travail sont également des éléments enfichables conçus pour simplifier l'intégration de charges de travail d'application et de solutions de plate-forme-service (PaaS) spécifiques, telles que OCI Kubernetes Engine (OKE), Exadata Cloud Service (ExaCS), E-Business Suite (EBS), Oracle Cloud VMware Solution (OCVS), des services d'intelligence artificielle, etc. Tous les composants de la zone d'atterrissage, tels que le modèle, les modules, les extensions et les charges de travail, sont préconfigurés par défaut pour appliquer la norme CIS OCI Foundations Benchmark.

Plans de zone d'atterrissage organisée OCI

Pour accélérer l'intégration au nuage, OCI fournit des modèles de zone d'atterrissage organisés pour les cas d'utilisation courants et les meilleures pratiques de location qui fournissent un déploiement en un clic ou qui tirent parti du cadre pour créer votre propre zone d'atterrissage. Il s'agit du point de départ idéal pour OCI. Si vous êtes plus expérimenté avec les zones d'atterrissage, vous pouvez personnaliser les zones d'atterrissage ou en créer de nouvelles à l'aide des modules du cadre pour prendre en charge des exigences uniques.

Services clés inclus dans les modèles de zone d'atterrissage OCI

À la base, les zones d'atterrissage OCI comprennent les composants et modules de service OCI suivants :

  • Module IAM (Gestion des identités et des accès) : Utilisez ce module pour établir une stratégie d'identité. Vous pouvez configurer des rôles, des groupes, des politiques et des compartiments IAM pour contrôler l'accès aux ressources en nuage. Le module permet d'appliquer les principes du privilège minimal et met en œuvre des mécanismes d'authentification et d'autorisation pour garantir que seuls les utilisateurs et les systèmes autorisés peuvent accéder à l'environnement en nuage.
  • Module de réseau : Vous aide à configurer et à déployer une architecture réseau sécurisée et résiliente. Cela inclut la création de réseaux en nuage virtuels, de sous-réseaux, de tables de routage et de groupes de sécurité pour permettre une communication sécurisée entre les ressources en nuage et les systèmes sur place ou les fournisseurs de services en nuage tiers. Il existe des options pour déployer un pare-feu natif OCI ou un pare-feu de tierce partie. Le module permet d'établir des options de connectivité telles que VPN ou FastConnect vers des réseaux hybrides ou multinuages.
  • Module de sécurité : Utilisez ce module pour mettre en oeuvre les contrôles de sécurité et prendre en charge les cadres de gouvernance. Tous les modèles et composants de zone d'atterrissage OCI sont conçus pour être sécurisés et prendre en charge la norme CIS OCI Foundations Benchmark. Cela implique la définition et le déploiement de politiques de sécurité, de stratégies de cryptage, de détection des vulnérabilités et des menaces, ainsi que de solutions de journalisation et de surveillance. En intégrant les outils de sécurité natifs d'OCI et en suivant la norme CIS OCI Foundations Benchmark, vous pouvez vous assurer que votre environnement en nuage répond aux exigences des politiques de sécurité et protège les données sensibles.
  • Module Observabilité et surveillance : Établit la surveillance, les alertes et la journalisation des événements, qui sont cruciaux pour la gestion opérationnelle. Cela inclut l'intégration aux outils de surveillance et l'automatisation des processus de gestion des incidents. L'utilisation des zones d'atterrissage vous aide à définir les meilleures pratiques pour gérer de manière proactive les environnements en nuage afin d'assurer une haute disponibilité et performance.
  • Module de gouvernance : Met en oeuvre des marqueurs et des budgets pour aider à organiser et à gérer les ressources en nuage. Cela inclut la création de groupes de ressources, l'application de marqueurs et de budgets qui peuvent fournir des alertes en fonction de règles budgétaires définies. L'utilisation des zones d'atterrissage prend en charge une organisation appropriée des ressources, simplifie la gestion et permet la répartition et la gouvernance des coûts en utilisant des compartiments pour fournir une structure logique de gestion des coûts. Cela permet à votre organisation d'avoir une meilleure visibilité sur les dépenses en nuage et d'optimiser l'utilisation des ressources en nuage.
  • Module Charges de travail : Permet de provisionner les composants OCI PaaS tels que Compute, Volume par blocs, Service de stockage de fichiers (FSS), OKE, Stockage d'objets et Oracle Database pour la prise en charge de vos environnements de charge de travail.

Catalogue de modèles de zones de renvoi OCI

Les informations suivantes décrivent les principales zones d'atterrissage OCI. Choisissez celui qui s'applique le plus à votre cas d'utilisation.

  • Zone d'atterrissage de base OCI : Fournit un modèle générique provisionnant les services nécessaires pour démarrer une location OCI sécurisée, évolutive et résiliente. La zone d'atterrissage de base OCI est conforme aux normes CIS. Elle prend en charge des architectures complexes telles que la multilocation et le multinuage, en plus des intégrations de tiers telles que le pare-feu et les informations de sécurité et la gestion d'événements (SIEM).

    La zone d'atterrissage de base OCI unifie la zone d'atterrissage CIS précédente et la zone d'atterrissage d'entreprise OCI (OELZ) dans une solution unique normalisée.

  • Zone d'atterrissage sécurisée de l'architecture de calcul en nuage (SCCA) : Prend en charge SCCA pour les États-Unis. Département de la défense. Vous pouvez choisir les options de zone d'atterrissage Propriétaire de mission ou Courtier SCCA géré.

Les zones d'atterrissage OCI constituent une base solide pour vous permettre de démarrer le parcours en nuage et d'intégrer vos charges de travail à OCI. Utilisez les zones d'atterrissage pour établir une présence en nuage évolutive, sécurisée et rentable tout en respectant les exigences de gouvernance et de conformité. En tirant parti des zones d'atterrissage dans le cadre de votre stratégie en nuage, vous pouvez accélérer l'adoption du nuage, aider à réduire les risques et jeter les bases pour des déploiements en nuage réussis.