Cette image montre une topologie cloud déployée dans une région Oracle Cloud Infrastructure avec un seul domaine de disponibilité. Les ressources sont réparties sur deux domaines d'erreur.
- Un sous-réseau public pour l'hôte du bastion.
- Sous-réseau public pour l'équilibreur de charge.
- Sous-réseau privé pour les serveurs Oracle WebLogic suivants, un dans chaque domaine d'erreur :
- Expérience numérique Oracle Banking (OBDX)
- Sous-réseau privé pour le niveau d'application, qui comprend les composants suivants :
- OBDX de niveau Web
- Sous-réseau privé pour le niveau de données, composé d'un système de base de données RAC à 2 noeuds.
- Passerelle Internet pour la connectivité entre l'Internet public et l'hôte bastion (SSH/22) et les noeuds LB (HTTPS/43).
- Une passerelle NAT pour un accès unidirectionnel des ressources des sous-réseaux privés à l'internet public.
- Passerelle de service pour la connectivité entre les sous-réseaux privés et les ressources du réseau de services Oracle : le service Object Storage et le référentiel Yum régional.
Oracle Cloud Guard est utilisé pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources pour détecter les faiblesses de sécurité et surveiller les opérateurs et les utilisateurs pour détecter les activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des mesures correctives et aide à prendre ces actions en fonction des recettes du répondeur que vous définissez.