Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, des groupes de gestion et les ressources suivantes dans la location (compartiment racine) : Budget, politiques, événements IAM, service de protection d'infrastructure en nuage, événements de budget, avis et sujet. Les événements budgétaires, les avis et le sujet s'affichent en pointillés. Les éléments suivants se trouvent dans les groupes de gestion : administrateurs de coûts, administrateurs de stockage, administrateurs de crédits, vérificateurs, administrateurs IAM, administrateurs de réseau, administrateurs de sécurité, administrateurs d'application, administrateurs de base de données et administrateurs Exadata.
Un compartiment englobant se trouve dans la location (compartiment racine) et contient les politiques et la zone de sécurité. Les compartiments suivants se trouvent dans le compartiment englobant : réseau, sécurité, application, base de données et Exadata. Le modèle provisionne des alarmes, des événements, des avis, un sujet et des ressources d'abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.
Le compartiment de réseau comporte deux réseaux en nuage virtuels : un VCN et un VCN Exadata. Par défaut, le modèle déploie un réseau VCN standard à trois niveaux avec un sous-réseau public régional et deux sous-réseaux privés régionaux. Le VCN comporte un sous-réseau Web, un sous-réseau d'applications et un sous-réseau de base de données. Le VCN Exadata comporte deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Il comporte également des ressources Alarmes, Événements, Avis, Sujet et Abonné.
- Type de lecteurs de VCN auxquels les passerelles sont attachées. Les réseaux en nuage virtuels à trois niveaux standard peuvent avoir toutes les passerelles VCN, tandis que les réseaux en nuage virtuels Exadata sont attachés à la passerelle de routage dynamique (DRG) et à la passerelle de service :
- Passerelle Internet pour la connectivité à l'Internet public.
- Passerelle NAT pour une connectivité unidirectionnelle entre les ressources des sous-réseaux privés et l'Internet public.
- Une passerelle DRG pour la connectivité privée au réseau sur place dans le centre de données du client.
- Passerelle de service pour la connectivité au réseau de services Oracle (OSN).
- L'accès réseau aux ressources de chacun des sous-réseaux est contrôlé par des groupes de sécurité de réseau distincts. Le VCN dispose d'un groupe de sécurité de réseau d'hôte bastion, d'un groupe de sécurité de réseau d'équilibreur de charge (LBR) et d'un groupe de sécurité de réseau d'applications. Le VCN Exadata comporte un groupe de sécurité de réseau client et un groupe de sécurité de réseau de sauvegarde.
- La table de routage du sous-réseau public contient des règles pour diriger le trafic destiné à l'Internet public au moyen de la passerelle Internet et le trafic lié au réseau sur place au moyen de la passerelle DRG.
- Les tables de routage des sous-réseaux privés contiennent une règle pour diriger le trafic destiné à OSN au moyen de la passerelle de service. La table de routage du sous-réseau d'application comporte une règle supplémentaire pour diriger le trafic lié à l'Internet public au moyen de la passerelle NAT.
- Les tables de routage des sous-réseaux Client et Sauvegarde dans le VCN Exadata ne fournissent aucune connectivité de trafic entrant ou sortant à Internet.
Le compartiment de sécurité est provisionné avec la chambre forte et les clés, le balayage de vulnérabilités, la journalisation, le centre de connecteurs de service, l'hôte bastion, les seaux de stockage d'objets, les alarmes, les événements, les avis, l'abonné et les ressources de sujet.
Le compartiment d'application est provisionné avec des ressources de seaux, d'alarmes, d'événements, d'avis, d'abonné et de sujet du service de stockage d'objets. Le compartiment d'application peut contenir d'autres ressources liées aux applications dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, Container Engine pour les grappes Kubernetes, les instances de calcul, Block Storage, Streaming et File Storage.
Le compartiment de base de données s'applique à toutes les ressources de base de données que vous voulez provisionner. Il est provisionné avec des seaux, des alarmes, des événements, des avis, des abonnés et des ressources de sujet du service de stockage d'objets. Le modèle ne provisionne pas les bases de données, notamment Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database et Exadata Cloud Service.
Le compartiment Exadata est destiné aux ressources Exadata, notamment l'infrastructure, les grappes de machines virtuelles et les systèmes de base de données. Il est provisionné avec des seaux, des alarmes, des événements, des avis, des abonnés et des ressources de sujet du service de stockage d'objets. Le modèle ne provisionne pas le système Exadata. Vous pouvez également déployer ces ressources dans le compartiment Database et les gérer par les administrateurs de base de données.
Les flèches en haut indiquent les autorisations d'administration générales accordées aux groupes de gestion sur les ressources des compartiments, comme suit :
- Les administrateurs de coûts envoient des données aux événements Budget et Budget dans le compartiment racine.
- Les administrateurs IAM envoient des données aux événements budgétaires, aux avis, aux sujets et aux politiques du compartiment racine et des politiques du compartiment englobant. Les administrateurs IAM envoient également des données aux administrateurs de réseau.
- Les administrateurs de réseau envoient des données au compartiment de réseau.
- Les administrateurs de la sécurité envoient des données aux événements IAM et au service de protection d'infrastructure en nuage dans le compartiment racine et la zone de sécurité dans le compartiment réseau. Les administrateurs de la sécurité envoient des données au compartiment de sécurité.
- Les administrateurs d'application envoient des données au compartiment d'application.
- Les administrateurs de base de données envoient des données au compartiment de base de données.
- Les administrateurs Exadata envoient des données au compartiment Exadata.
- Les administrateurs de réseau envoient des données au compartiment de réseau.
