Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, des groupes de gestion et les ressources suivantes dans la location (compartiment racine) : budget, stratégies, événements IAM, Cloud Guard, événements de budget, notifications et sujet. Les événements de budget, les notifications et le sujet apparaissent dans une zone avec une ligne en pointillés. Les éléments suivants figurent dans les groupes de gestion : administrateurs de coût, administrateurs de stockage, administrateurs d'informations d'identification, auditeurs, administrateurs IAM, administrateurs réseau, administrateurs de sécurité, administrateurs d'application, administrateurs de base de données et administrateurs Exadata.
Un compartiment englobant se trouve dans la location (compartiment racine) et contient les stratégies et la zone de sécurité. Les compartiments suivants résident dans le compartiment englobant : réseau, sécurité, application, base de données et Exadata. Le modèle provisionne les ressources Alarmes, Evénements, Notifications, Sujet et Abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.
Le compartiment Réseau comporte deux réseaux cloud virtuels : un VCN et un Exadata VCN. Par défaut, le modèle déploie un VCN standard à trois niveaux avec un sous-réseau public régional et deux sous-réseaux privés régionaux. Le VCN dispose d'un sous-réseau Web, d'un sous-réseau d'application et d'un sous-réseau de base de données. Le VCN Exadata comporte deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Il dispose également de ressources Alarmes, Evénements, Notifications, Sujet et Abonné.
- Type de lecteurs VCN auquel les passerelles sont connectées. Les réseaux cloud virtuels à trois niveaux standard peuvent comporter toutes les passerelles VCN, tandis que les réseaux cloud virtuels Exadata sont attachés à la passerelle de routage dynamique (DRG) et à la passerelle de service :
- Passerelle Internet pour la connexion au réseau Internet public.
- Passerelle NAT pour la connectivité unidirectionnelle entre les ressources des sous-réseaux privés et le réseau Internet public.
- Un DRG pour la connectivité privée au réseau sur site dans le centre de données client.
- Passerelle de service pour la connectivité au réseau de services Oracle (OSN).
- L'accès réseau aux ressources de chacun des sous-réseaux est contrôlé par des groupes de sécurité réseau distincts. Le VCN dispose d'un groupe de sécurité réseau de bastion, d'un groupe de sécurité réseau d'équilibreur de charge (LBR) et d'un groupe de sécurité réseau d'applications. Le VCN Exadata dispose d'un groupe de sécurité réseau client et d'un groupe de sécurité réseau de sauvegarde.
- La table de routage du sous-réseau public contient des règles qui dirigent le trafic destiné au réseau Internet public via la passerelle Internet et le trafic lié au réseau sur site via le DRG.
- Les tables de routage des sous-réseaux privés contiennent une règle visant à diriger le trafic destiné à l'OSN via la passerelle de service. La table de routage du sous-réseau d'application dispose d'une règle supplémentaire pour diriger le trafic lié au réseau Internet public via la passerelle NAT.
- Les tables de routage des sous-réseaux Client et Sauvegarde dans le VCN Exadata n'offrent aucune connectivité entrante ou sortante à Internet.
Le compartiment Sécurité est provisionné avec des ressources Vault et Keys, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, Object Storage Buckets, Alarmes, Events, Notifications, Abonné et Sujet.
Le compartiment d'application est provisionné avec des ressources de bucket, d'alarme, d'événement, de notification, d'abonné et de sujet Object Storage. Le compartiment d'application peut contenir d'autres ressources liées à l'application dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, clusters Container Engine for Kubernetes, instances Compute, Block Storage, Streaming et File Storage.
Le compartiment de base de données concerne toutes les ressources de base de données à provisionner. Il est provisionné avec des ressources Object Storage telles que des buckets, des alarmes, des événements, des notifications, des abonnés et des sujets. Le modèle ne provisionne pas les bases de données, notamment Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database et Exadata Cloud Service.
Le compartiment Exadata est destiné aux ressources Exadata, y compris l'infrastructure, les clusters de machines virtuelles et les systèmes de base de données. Il est provisionné avec des ressources Object Storage telles que des buckets, des alarmes, des événements, des notifications, des abonnés et des sujets. Le modèle ne provisionne pas le système Exadata. Ces ressources peuvent également être déployées dans le compartiment Database et gérées par les administrateurs de base de données.
Les flèches en haut indiquent les autorisations d'administration globales accordées aux groupes de gestion sur les ressources des différents compartiments, comme suit :
- Les administrateurs des coûts envoient des données aux événements de budget et de budget dans le compartiment racine.
- Les administrateurs IAM envoient des données aux événements de budget, aux notifications, au sujet et aux stratégies dans le compartiment racine et les stratégies dans le compartiment englobant. Les administrateurs IAM envoient également des données aux administrateurs réseau.
- Les administrateurs réseau envoient des données au compartiment réseau.
- Les administrateurs de sécurité envoient des données aux événements IAM et à Cloud Guard dans le compartiment racine et la zone de sécurité dans le compartiment réseau. Les administrateurs de sécurité envoient des données au compartiment de sécurité.
- Les administrateurs d'application envoient des données au compartiment d'application.
- Les administrateurs de base de données envoient des données au compartiment de base de données.
- Les administrateurs Exadata envoient des données au compartiment Exadata.
- Les administrateurs réseau envoient des données au compartiment réseau.
