Table des matières
Introduction
- En savoir plus sur Well-Architected Framework pour Oracle Cloud Infrastructure
- Démarrer avec les zones d'atterrissage OCI bien architecturées
Sécurité et conformité
- À propos des stratégies efficaces pour la sécurité et la conformité
-
Gérer les identités et les politiques d'autorisation
- Utiliser l'authentification multifacteur
- Ne pas utiliser le compte d'administrateur de location pour les opérations quotidiennes
- Créer des politiques de sécurité pour empêcher le verrouillage du compte d'administrateur
- Empêcher les groupes d'administrateurs IAM de gérer les administrateurs et les groupes d'administrateurs de données d'identification par défaut
- Empêcher la suppression accidentelle ou malveillante des politiques d'accès (et les modifications apportées)
- Utiliser plusieurs domaines d'identité
- Fédérer le service Oracle Cloud Infrastructure Identity and Access Management
- Surveiller et gérer les activités et le statut de tous les utilisateurs
- En savoir plus
-
Isoler les ressources et contrôler l'accès
- Organiser les ressources à l'aide de compartiments et de marqueurs
- Mettre en oeuvre un contrôle d'accès basé sur les rôles
- Ne pas stocker les données d'identification d'utilisateur sur les instances de calcul
- Renforcer l'accès de connexion aux instances de calcul
- Sécuriser l'accès interressources
- Isoler les ressources au niveau du réseau
- Définir les zones de sécurité
- En savoir plus
-
Sécuriser les bases de données
- Contrôler l'accès des utilisateurs et du réseau
- Restreindre les autorisations pour la suppression des ressources de base de données
- Chiffrer des données
- Sécuriser et gérer les clés
- Appliquer des correctifs de sécurité
- Utiliser les outils de sécurité de base de données
- Activer la sécurité des données
- Activer les points d'extrémité privés pour les bases de données autonomes
- Implémenter Oracle Database Maximum Security Architecture
- En savoir plus
-
Protéger les données au repos
- Restreindre les autorisations pour la suppression des ressources de stockage
- Garantir un accès sécurisé au stockage de fichiers
- Garantir un accès sécurisé au stockage d'objets
- Chiffrer les données dans les volumes par blocs
- Chiffrer les données dans le stockage de fichiers
- Chiffrer les données dans le stockage d'objets
- Tenir à jour les clés et les clés secrètes dans Oracle Cloud Infrastructure Vault
- En savoir plus
- Assurer l'accès sécurisé au réseau
- Surveiller et vérifier votre environnement
- Optimiser la sécurité de votre environnement
Fiabilité et résilience
-
À propos des meilleures pratiques pour une topologie en nuage fiable et résiliente
- Architecte pour la fiabilité
- Définir les exigences
- Appliquer les meilleures pratiques architecturales
- Tester périodiquement avec des simulations et des basculements forcés
- Déployer les applications de manière uniforme
- Surveiller l'état des applications
- Gérer les défaillances et les sinistres
- En savoir plus
- Conception pour l'évolutivité
- Gérer vos limites de service
-
Définir votre architecture de réseau et de connectivité
- Utiliser des connexions redondantes pour vos environnements sur place et vos ressources privées
- Établir des intervalles de réseaux privés qui ne se chevauchent pas dans tous les environnements privés
- Dimensionner votre réseau en nuage virtuel pour permettre l'expansion
- Établir des connexions à tolérance de pannes et à haute disponibilité pour votre charge de travail publique
- Ignorer l'Internet lors de la connexion aux ressources publiques
- Routage de transit
- En savoir plus
- Comprendre l'état de votre charge de travail
- Sauvegarder vos données
- Répliquer des données
- Planifiez votre stratégie de récupération après sinistre
Performance et optimisation des coûts
- À propos des pratiques d'efficacité du rendement et d'optimisation des coûts
-
Planifier les ressources de calcul
- En savoir plus sur les options de configuration du service de calcul disponibles
- En savoir plus sur les formes d'instance de calcul disponibles
- Identifier les fonctions élastiques disponibles dans le service de calcul
- Déterminer le dimensionnement et la configuration appropriés du service de calcul en collectant les mesures associées au service de calcul
- En savoir plus
-
Choisir votre solution de stockage
- Identifier les caractéristiques et les exigences de stockage des applications
- Évaluer les options de stockage disponibles
- Modifier ou ajuster votre solution de stockage si votre charge de travail change
- Collecter des mesures et prendre des décisions en matière de stockage en fonction de celles-ci
- En savoir plus
-
Régler et surveiller le réseau
- En savoir plus sur l'incidence du réseau sur la performance des applications
- En savoir plus sur les services et fonctionnalités de réseau disponibles
- En savoir plus sur l'incidence des listes de sécurité avec état
- En savoir plus sur les fonctionnalités de terminaison SSL et en tirer parti
- Sélectionner un emplacement de région en fonction des exigences de réseau
- Utiliser la direction du trafic pour servir un public global
- Surveiller les mesures de réseau
- Utiliser les vérifications d'état globales pour surveiller votre charge de travail
- En savoir plus
-
Suivre et gérer l'utilisation et les coûts
- Évaluer les différents modèles de tarification
- Utiliser les zones de renvoi OCI
- Mettre en oeuvre une structure de compartiment pour faciliter la gestion des coûts
- Mettre en oeuvre des marqueurs de suivi des coûts pour un suivi flexible des coûts
- Définir les budgets
- Activer le réglage automatique de la performance du volume par blocs
- Mettre en oeuvre le stockage d'objets, la gestion du cycle de vie des objets
- Tirer parti des rapports de coût
- Faites le suivi et optimisez vos dépenses à l'aide de l'analyse de coûts
- Mettre en oeuvre un processus pour mettre fin ou arrêter les ressources inutilisées
- Considérer les formes de calcul à faible coût
- Familiarisez-vous avec la facturation et la gestion des coûts dans OCI
- En savoir plus
Efficacité opérationnelle
-
À propos des meilleures pratiques d'exploitation efficace des déploiements en nuage
- Exécuter les opérations en tant que code
- Effectuer des déploiements fréquents et itératifs
- Définir des procédures opérationnelles
- Expliquer l'échec et apprendre
- Identifier et surveiller les indicateurs clés de rendement de charge de travail
- Exploiter les services gérés
- Identifier vos responsabilités
- En savoir plus
-
Planifiez votre stratégie de déploiement
- Choisir une région en fonction de vos clients et de vos données
- Adopter l'infrastructure en tant que code
- Adopter Terraform pour mettre en oeuvre des flux de travail répétables
- Adopter la boîte à outils pour concepteurs OCI (OKIT)
- Automatiser des actions simples et répétables
- Adopter les outils de gestion de la configuration
- Adopter des systèmes de gestion de compilation et de déploiement
- Tester et valider les modifications
- En savoir plus
-
Surveiller votre charge de travail
- Analyser les mesures d'opération
- Définir les vérifications d'état
- Surveiller les services de calcul
- Surveillez vos réseaux
- Surveiller les données
- Créer un jeu d'alarmes pour chaque mesure
- Régler les alertes
- Activer la journalisation de service
- Activer Oracle Cloud Infrastructure Ops Insights
- Activer Oracle Cloud Guard
- Configurer la vérification
- En savoir plus
- Gérer vos systèmes d'exploitation
- Soutenir vos opérations
Nuage distribué
- À propos des stratégies efficaces pour la mise en œuvre en nuage distribué
- Déployer des services Oracle Database OCI multinuages