Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, des groupes de gestion et les ressources suivantes dans la location (compartiment racine) : Budget, politiques, événements IAM, service de protection d'infrastructure en nuage, événements budgétaires, avis et sujet. Les événements de budget, les avis et le sujet s'affichent en pointillés dans une zone. Les groupes de gestion sont les suivants : administrateurs des coûts, administrateurs du stockage, administrateurs des crédits, vérificateurs, administrateurs IAM, administrateurs de réseau, administrateurs de la sécurité, administrateurs d'application, administrateurs de base de données et administrateurs Exadata.
Un compartiment englobant est situé dans la location (compartiment racine) et contient des politiques et la zone de sécurité. Les compartiments suivants se trouvent dans le compartiment englobant : Réseau, Sécurité, Application, Base de données et Exadata. Le modèle provisionne les ressources d'alarmes, d'événements, d'avis, de sujet et d'abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.
Le compartiment Réseau comporte deux réseaux en nuage virtuels : un VCN et un VCN Exadata. Par défaut, le modèle déploie un VCN à trois niveaux standard avec un sous-réseau public régional et deux sous-réseaux privés régionaux. Le VCN comporte un sous-réseau Web, un sous-réseau d'application et un sous-réseau de base de données. Le VCN Exadata comporte deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Il comporte également des ressources d'alarmes, d'événements, d'avis, de sujet et d'abonné.
- Type de lecteur de VCN auquel les passerelles sont attachées. Les réseaux en nuage virtuels à trois niveaux standard peuvent avoir toutes les passerelles VCN, tandis que les réseaux en nuage virtuels Exadata sont attachés à la passerelle de routage dynamique (DRG) et à la passerelle de service :
- Passerelle Internet pour la connectivité à l'Internet public.
- Passerelle NAT pour la connectivité unidirectionnelle des ressources des sous-réseaux privés vers l'Internet public.
- Une passerelle DRG pour la connectivité privée au réseau sur place dans le centre de données du client.
- Passerelle de service pour la connectivité au réseau de services Oracle (OSN).
- L'accès réseau aux ressources de chacun des sous-réseaux est contrôlé par des groupes de sécurité de réseau distincts. Le réseau VCN comporte un groupe de sécurité de réseau d'hôte bastion, un groupe de sécurité de réseau d'équilibreur de charge (LBR) et un groupe de sécurité de réseau d'applications. Le VCN Exadata comporte un groupe de sécurité de réseau client et un groupe de sécurité de réseau de sauvegarde.
- La table de routage du sous-réseau public contient des règles pour diriger le trafic destiné à l'Internet public au moyen de la passerelle Internet et le trafic lié au réseau sur place au moyen de la passerelle DRG.
- Les tables de routage des sous-réseaux privés contiennent une règle pour diriger le trafic destiné à OSN au moyen de la passerelle de service. La table de routage du sous-réseau d'application comporte une règle supplémentaire pour diriger le trafic lié à l'Internet public au moyen de la passerelle NAT.
- Les tables de routage des sous-réseaux client et de sauvegarde du VCN Exadata ne fournissent aucune connectivité entrante ou sortante à Internet.
Le compartiment de sécurité est provisionné avec la chambre forte et les clés, le balayage de vulnérabilités, la journalisation, le centre de connecteurs de service, l'hôte bastion, les seaux de stockage d'objets, les alarmes, les événements, les avis, l'abonné et les ressources de sujet.
Le compartiment de l'application est provisionné avec des ressources de stockage d'objets, d'alarmes, d'événements, d'avis, d'abonné et de sujet. Le compartiment de l'application peut contenir d'autres ressources liées à l'application dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, Container Engine pour les grappes Kubernetes, les instances de calcul, le stockage par blocs, la diffusion en continu et le stockage de fichiers.
Le compartiment de base de données est destiné à toutes les ressources de base de données à provisionner. Il est provisionné avec des seaux de stockage d'objets, des alarmes, des événements, des avis, un abonné et des ressources de sujet. Le modèle ne provisionne pas les bases de données, notamment Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database et Exadata Cloud Service.
Le compartiment Exadata est destiné aux ressources Exadata, notamment l'infrastructure, les grappes de machines virtuelles et les systèmes de base de données. Il est provisionné avec des seaux de stockage d'objets, des alarmes, des événements, des avis, un abonné et des ressources de sujet. Le modèle ne provisionne pas le système Exadata. Vous pouvez également déployer ces ressources dans le compartiment Database et les gérer par les administrateurs de base de données.
Les flèches en haut indiquent les autorisations d'administration globales accordées aux groupes de gestion sur les ressources des compartiments, comme suit :
- Les administrateurs de coûts envoient des données aux événements de budget et de budget dans le compartiment racine.
- Les administrateurs IAM envoient des données aux événements budgétaires, aux avis, aux sujets et aux politiques du compartiment racine et aux politiques du compartiment englobant. Les administrateurs IAM envoient également des données aux administrateurs de réseau.
- Les administrateurs de réseau envoient des données au compartiment de réseau.
- Les administrateurs de la sécurité envoient des données aux événements IAM et au service de protection d'infrastructure en nuage dans le compartiment racine et la zone de sécurité dans le compartiment réseau. Les administrateurs de la sécurité envoient des données au compartiment de sécurité.
- Les administrateurs d'application envoient des données au compartiment de l'application.
- Les administrateurs de base de données envoient des données au compartiment de base de données.
- Les administrateurs Exadata envoient des données au compartiment Exadata.
- Les administrateurs de réseau envoient des données au compartiment de réseau.
