Cette image présente une architecture sécurisée pour la cyberrésilience OCI, organisée en compartiments et présente le flux de données, la segmentation du réseau et les services OCI clés.
Location - Compartiment racine : Affiche Oracle Identity and Access Management, avec les rôles/politiques suivants :
- Service de gestion des identités et des accès pour OCI
- Politiques respectives
- Groupe dynamique du serveur d'orchestration
- Opérateurs de cyber-résilience
- Opérateurs de récupération de base de données ZDLRS
- Administrateurs de la sécurité
Compartiment du réseau : Héberge le compartiment VCN (réseau en nuage virtuel) du centre de réseau OCI qui héberge un "sous-réseau de pare-feu" comprenant un boîtier de calcul de pare-feu ou un service de pare-feu géré par Oracle.
- Le pare-feu se connecte à une "passerelle Internet" (pour le trafic Internet entrant/sortant) et à une "passerelle de routage dynamique" (DRG) pour les connexions entre les compartiments.
- Lien des attachements DRG vers les compartiments d'application et de base de données.
Compartiment d'application : Héberge le VCN d'applications avec un sous-réseau d'applications.
- Deux instances de calcul d'application (machines virtuelles ou conteneurs)
- Service de stockage de fichiers pour OCI
- Attachement de passerelle DRG (connexion au réseau à l'aide de la passerelle DRG)
- Passerelle de service (connexion à Oracle Services Network)
Compartiment de base de données : Héberge le VCN de base de données avec un sous-réseau de base de données hébergeant trois services :
- Oracle Autonomous Database sur une infrastructure Exadata dédiée
- Service Oracle Exadata Database
- Service de base de données de base Oracle
L'attachement DRG se connecte à la passerelle Internet à l'aide de la passerelle DRG. Le compartiment se connecte à Oracle Services Network à l'aide de la passerelle de service.
Compartiment du service de chambre forte OCI : Héberge le sous-réseau d'orchestration de l'architecture de cyber résilience du VCN isolé du service de chambre forte OCI.
- Instance de calcul d'orchestration
- Seau immuable (stockage d'objets)
- La passerelle de service connecte ce compartiment à Oracle Services Network.
Oracle Services Network
- Reçoit la connectivité des passerelles de service des compartiments d'application, de base de données et de chambre forte.
- Héberge ces services centraux :
- Service ZDLRS (Oracle Zero Data Loss Autonomous Recovery Service)
- Protection d'infrastructure en nuage
- Oracle Access Governance
Compartiment de sécurité : Hôte les services liés à la sécurité OCI, notamment :
- Chambre forte et clés OCI
- OCI - Service de balayage de vulnérabilités
- Journalisation OCI
- Alarmes
- Service OCI Events
- Service d'avis pour OCI
- Rubrique
Flux et connectivité
- OCI se connecte à Internet à l'aide de la passerelle Internet dans le VCN Network Hub.
- La passerelle DRG gère le trafic entre les compartiments de réseau, d'application et de base de données.
- Les passerelles de service fournissent une connectivité sécurisée aux services Oracle essentiels.
- Les rôles et les politiques du compartiment racine régissent l'accès et l'orchestration.