Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, un domaine d'identité avec des groupes d'utilisateurs et des groupes dynamiques, ainsi que les ressources suivantes dans le compartiment racine : marqueurs, budget, politiques IAM, politiques ZPR, événements, service de protection d'infrastructure en nuage, événements budgétaires, avis et sujet. Les événements budgétaires, les avis et le sujet s'affichent en pointillés. Les groupes d'utilisateurs suivants sont : Administrateurs de coûts, Administrateurs du stockage, Administrateurs de crédits, Vérificateurs, Administrateurs IAM, Lecteurs d'annonces, Administrateurs de la gouvernance de l'accès, Administrateurs du réseau, Administrateurs de la sécurité, Administrateurs de l'application, Administrateurs de la base de données et Administrateurs Exadata.
Un compartiment englobant se trouve dans le compartiment racine et contient des politiques IAM et une zone de sécurité. Les compartiments suivants se trouvent dans le compartiment englobant : réseau, sécurité, application, base de données et Exadata. Le modèle provisionne des alarmes, des événements, des avis, un sujet et des ressources d'abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.
Le compartiment de réseau peut avoir jusqu'à neuf réseaux en nuage virtuels autonomes : trois réseaux en nuage virtuels à trois niveaux, trois réseaux en nuage virtuels OKE et trois réseaux en nuage virtuels Exadata. Les réseaux en nuage virtuels à trois niveaux peuvent avoir jusqu'à quatre sous-réseaux régionaux : un sous-réseau Web, un sous-réseau d'applications, un sous-réseau de base de données et un sous-réseau d'hôte bastion facultatif. Les réseaux en nuage virtuels OKE peuvent avoir jusqu'à cinq sous-réseaux régionaux : un sous-réseau de services, un sous-réseau de travailleur, un sous-réseau d'API, un sous-réseau de gestion et un sous-réseau de pods facultatif. Le VCN Exadata comporte deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Le compartiment réseau comporte également des ressources d'alarmes, d'événements, d'avis, de sujet et d'abonné.
- Type de lecteurs de VCN auxquels les passerelles sont attachées. Les réseaux en nuage virtuels à trois niveaux standard et les réseaux en nuage virtuels OKE peuvent avoir toutes les passerelles VCN, tandis que les réseaux en nuage virtuels Exadata sont attachés à une passerelle de service et peuvent être attachés à une passerelle de routage dynamique (DRG) :
- Passerelle Internet utilisée pour la connectivité bidirectionnelle à l'Internet public.
- Passerelle NAT utilisée pour la connectivité unidirectionnelle entre les ressources des sous-réseaux privés et l'Internet public.
- Passerelle de service utilisée pour une connectivité unidirectionnelle au réseau de services Oracle (OSN).
- Passerelle de routage dynamique utilisée pour la connectivité privée au réseau sur place dans le centre de données du client.
- L'accès réseau aux ressources de chacun des sous-réseaux est contrôlé par des groupes de sécurité de réseau distincts. Les bases de données disposent d'une couche de protection supplémentaire fournie par les politiques ZPR (Zero Trust Packet Routing).
Le compartiment de sécurité contient des ressources de sécurité, telles que le service de chambre forte et les clés, le balayage de vulnérabilités, la journalisation, le centre de connecteurs de service, l'hôte bastion, les seaux de stockage d'objets, les alarmes, les événements, les avis, l'abonné et les ressources de sujet.
Le compartiment d'application est provisionné avec des ressources d'alarmes, d'événements, d'avis, d'abonnés et de sujet. Le compartiment d'application peut contenir d'autres ressources liées à l'application dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, Container Engine pour les grappes Kubernetes, les instances de calcul, Block Storage, Streaming et File Storage.
Le compartiment de base de données s'applique à toutes les ressources de base de données que vous voulez provisionner. Il est provisionné avec des ressources d'alarmes, d'événements, d'avis, d'abonnés et de sujet. Le modèle ne provisionne pas les bases de données, notamment Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse et VM Database.
Le compartiment Exadata est destiné aux ressources Exadata, notamment l'infrastructure, les grappes de machines virtuelles et les systèmes de base de données. Il est provisionné avec des ressources d'alarmes, d'événements, d'avis, d'abonnés et de sujet. Le modèle ne provisionne pas le système Exadata.
Les flèches en haut indiquent les autorisations d'administration générales accordées aux groupes de gestion sur les ressources des compartiments, comme suit :
- Les administrateurs de coûts gèrent le budget dans le compartiment racine.
- Marqueurs d'administrateur IAM, groupes d'utilisateurs, groupes dynamiques et politiques IAM dans le compartiment englobant.
- Les administrateurs de réseau gèrent les ressources dans le compartiment de réseau.
- Les administrateurs de la sécurité gèrent le service de protection d'infrastructure en nuage, les événements IAM, les événements de réseau, les politiques ZPR dans le compartiment racine et la zone de sécurité dans le compartiment réseau. Les administrateurs de la sécurité gèrent également les ressources dans le compartiment de sécurité.
- Les administrateurs d'application gèrent les ressources dans le compartiment d'application.
- Les administrateurs de base de données gèrent les ressources dans le compartiment de base de données.
- Les administrateurs Exadata gèrent les ressources dans le compartiment Exadata.
