L'image illustre l'architecture d'un déploiement Oracle Integration 3 au-dessus d'une zone de renvoi Oracle Self-Service. Elle affiche une location au sein de laquelle sont regroupés les groupes de gestion suivants :
- Administrateurs de SDDC
- Administrateurs de crédits
- Administrateurs d'annonces
- Auditeurs
- Administrateurs Identity and Access Management (IAM), qui administrent les stratégies
- Administrateurs réseau, qui peuvent accéder au compartiment englobant
- Administrateurs de sécurité, qui administrent les instances Events et Cloud Guard
- administrateurs AppDev
- Administrateurs de base de données
Le compartiment inclus est le suivant :
- Compartiment englobant facultatif
- Compartiment de sécurité
- Compartiment d'application
- Compartiment de base de données
Les administrateurs réseau communiquent avec le compartiment englobant facultatif, qui contient un VCN principal, lui-même contenant trois sous-réseaux : un sous-réseau Web, un sous-réseau d'application et un sous-réseau de base de données. L'accès à ces sous-réseaux est contrôlé par une liste de sécurité. Chaque sous-réseau dispose d'une table qui identifie une destination et le service par lequel il atteint cette cible :
- Pour le sous-réseau Web :
- Destination : Internet ; Cible : passerelle Internet (IGW)
- Destination : location AWS ; cible : passerelle de routage dynamique (DRG)
- Pour le sous-réseau d'application :
- Destination : Internet ; Cible : passerelle NAT
- Destination : location AWS ; cible : DRG
- Destination : client ; cible : passerelle de service (SGW)
- Pour le sous-réseau de base de données
- Destination : location AWS ; cible : DRG
- Destination : réseau Oracle Service (OSN) ; cible : SGW
Le VCN contient également quatre groupes de sécurité réseau : bastion network security grooup, groupe de sécurité réseau de l'équilibreur de charge, groupe de sécurité réseau des applications et groupe de sécurité réseau de la base de données. L'accès à chaque groupe de sécurité est contrôlé par une liste de sécurité.
Il y a également un VCN OAC, qui contient un sous-réseau de provisionnement.
Les administrateurs de sécurité communiquent avec le compartiment de sécurité, qui contient les services suivants :
- Notifications
- Rubrique
- Clé de gestion du coffre/client
- Logging
- Service Connector Hub
- Buckets de stockage d'objet
- Bastion
Les administrateurs AppDev communiquent avec le compartiment apps, qui contient les services suivants (certains sont désactivés dans cette architecture) :
- Buckets de stockage d'objet
- Calcul (désactivé)
- Fonctions (désactivées)
- Moteur de conteneurs pour Kubernetes (désactivé)
- Mode "block storage" (désactivé)
- OCI Streaming (désactivé)
- Stockage de fichiers (désactivé)
- Passerelle d'API (désactivée)
- Services CCVS avec quatre instances DM :
Les administrateurs de base de données communiquent avec le compartiment de base de données, qui contient ces services, qui sont tous désactivés dans cette architecture :
- Traitement des transactions autonome (ATP) Oracle
- Oracle Autonomous Data Warehouse
- Base de données de machine virtuelle
- Base de données Bare Metal
- Service cloud Exadata
Les utilisateurs d'Internet communiquent avec le VCN principal via une passerelle Internet, tandis que le VCN principal répond via une passerelle NAT. Un centre de données client utilise un VPN site à site ou FastConnect pour accéder au VCN principal ou au VCN OAC via DRG, qui transmet ensuite le trafic via les pièces jointes DRG à chaque VCN. VCNS peut ensuite diriger le trafic vers des instances OSN via des passerelles de service.
