Cette image présente une région Oracle Cloud Infrastructure (OCI) avec 1 domaine de disponibilité, 3 domaines d'erreur et 2 réseaux en nuage virtuels. Les ingénieurs de Takamol Holding se connectent à un outil d'accès réseau sans confiance et sont authentifiés au moyen de leur propre authentification unique avant d'accéder au réseau en nuage virtuel (VCN).
La région fournit les services suivants :
- Oracle Analytics Cloud (OAC)
- Oracle Cloud Advisor
- Protection Oracle Cloud
- Service de stockage d'objets pour Oracle Cloud Infrastructure
- Oracle Cloud Infrastructure Registry
- Service de chambre forte pour Oracle Cloud Infrastructure
- Journaux de flux de VCN Oracle Cloud Infrastructure
Le diagramme montre les futurs services régionaux d'État suivants :
- Base de données Oracle Autonomous Data Warehouse
- Recherche pour Oracle Cloud Infrastructure avec OpenSearch
- Service des fonctions pour Oracle Cloud Infrastructure
VCN d'application 1 : Fournit les sous-réseaux suivants avec des listes de sécurité et des tables de routage :
- Sous-réseau public (A) : Contient une application de protection contre le déni de service distribué (DDoS) et un équilibreur de charge dans FD2 qui gère le trafic entrant et le transmet au sous-réseau Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Sous-réseau privé B : Le trafic entrant dans le sous-réseau est contrôlé par un pare-feu d'application Web (WAF). Le sous-réseau inclut Oracle Cloud Infrastructure Kubernetes Engine avec les pods d'espace de noms d'application dans FD1 et 2. Il comprend un espace de noms d'outils avec Prometheus et Grafana Loki dans FD3 avec des connexions au stockage d'objets et au registre OCI dans Oracle Services Network. Le sous-réseau inclut également Argo pour l'intégration et la livraison en continu à Kubernetes.
- Sous-réseau privé C : Fournit un maître de mise en grappe de base de données dans FD1 et une réplique dans chacune d'entre elles comprenant une machine virtuelle exécutant Postgres, un stockage de sauvegarde et un groupe de sécurité de réseau.
- Sous-réseau privé D : Fournit un centre de connecteurs de service OCI pour les communications entre les grappes de base de données et OAC.
VCN opérationnel 2 : Fournit les sous-réseaux suivants avec des listes de sécurité et des tables de routage :
- Sous-réseau public (A) : Fournit un élément frontal pour l'accès au VCN.
- Sous-réseau privé B : Le trafic entrant dans le sous-réseau est contrôlé par un pare-feu d'application Web (WAF). Le sous-réseau comprend Oracle Cloud Infrastructure Kubernetes Engine. Le sous-réseau inclut également Argo pour l'intégration et la livraison en continu à Kubernetes. OKE fournit les espaces de noms suivants :
- Domaine d'erreur 1 : Inclut un espace de noms de traces qui inclut Tempo
- Domaine d'erreur 2 : Inclut un espace de noms de mesure avec Thanos et un espace de noms de chambre forte avec des connexions au stockage d'objets et à la gestion des clés de chambre forte dans Oracle Services Network
- Domaine d'erreur 3 : Inclut un espace de noms de journal avec Loki évolutif et un espace de noms de surveillance avec Grafana
