L'image présente une région DoDIN, une région d'origine OCI et une autre région OCI.
DoDIN
- Utilisateur de charge globale IL4/IL5
- Routeur principal DISA
- Routeur secondaire DISA
- Deux Active Directory
Régions OCI
Deux locations couvrent à la fois les régions OCI (accueil et autres). La première location comprend les éléments suivants :
- Domaine IAM (par défaut) - Identity and Access Management (IAM) utilise des domaines d'identité pour fournir des fonctionnalités de gestion des accès et des identités telles que l'authentification, l'accès avec connexion unique (SSO) et la gestion du cycle de vie des identités pour Oracle Cloud ainsi que pour les applications Oracle et non Oracle, que ce soit SaaS, hébergé dans le cloud ou on-premise.
- Stratégies : une stratégie est un document qui indique qui peut accéder à quelles ressources OCI de votre entreprise
- Analyse de la vulnérabilité - Oracle Cloud Infrastructure Vulnerability Scanning Service permet d'améliorer l'état de la sécurité en examinant régulièrement les hôtes et les images de conteneur à la recherche de vulnérabilités potentielles
- Cloud Guard - Cloud Guard est un service natif cloud qui permet aux clients de surveiller, d'identifier, de réaliser et de maintenir un état de sécurité élevé sur Oracle Cloud
- Zone de destination L1 - Parent EBLZ
L1 - Parent EBLZ
- L2 Charge globale 1 : compartiment de la charge globale initiale
- L2 Charge globale 1 : compartiment de la charge globale initiale
- L2 - VDSS - Toutes les ressources de réseau de base sont placées ici
- L2 - VDMS - Les ressources de sécurité sont placées ici
- Domaine IAM (Nouveau) - Identity and Access Management (IAM) utilise des domaines d'identité pour fournir des fonctionnalités de gestion des identités et des accès telles que l'authentification, l'accès avec connexion unique (SSO) et la gestion du cycle de vie des identités pour Oracle Cloud ainsi que pour les applications Oracle et non Oracle
- Stratégies : une stratégie est un document qui indique qui peut accéder à quelles ressources OCI de votre entreprise
- Cible Cloud Guard - Définit la portée des vérifications de Cloud Guard
- Cible VSS - Le service d'analyse de la vulnérabilité OCI permet d'améliorer l'état de la sécurité en examinant régulièrement les hôtes et les images de conteneur à la recherche de vulnérabilités potentielles
- Audit - La zone de destination copie tous les journaux et événements d'audit vers le service d'analyse Logging à des fins d'analyse et de visualisation
L2 Charge globale 1
L2 contient les éléments suivants et est répliqué.
- Object Storage - Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos.
- VCN - Spoke 1 avec une passerelle de service, un DRG, un WAF, un sous-réseau avec une machine virtuelle et un sous-réseau avec une base de données autonome.
L2 : VDSS
- FC - FastConnect permet aux clients de se connecter directement à leur réseau cloud virtuel OCI via des connexions dédiées, privées et à bande passante élevée
- VCN - Hub avec journaux de flux DRG, Firewall et VCN
L2 VDMS
- Service Bastion - OCI Bastion fournit un accès restreint et limité dans le temps aux ressources cible qui ne disposent pas d'adresses publiques
- Evénements - Le service Events vous aide à créer une automatisation basée sur les modifications d'état des ressources dans votre location
- Streaming - Le service Streaming offre une solution entièrement gérée, évolutive et durable adaptée à l'inclusion et à l'utilisation de flux de données volumineux en temps réel
- Logging Analytics - Oracle Cloud Logging Analytics est une solution cloud d'OCI qui permet d'indexer, d'enrichir, d'agréger, d'explorer, de rechercher, d'analyser, de corréler, de visualiser et de surveiller toutes les données de journal de vos applications et de votre infrastructure système
- Deux coffres (privés virtuels) : OCI Vault est un service de gestion du cryptage qui stocke et gère les clés de cryptage ainsi que les clés secrètes afin d'accéder aux ressources en toute sécurité
- Recettes VSS - Utilisez OCI Vulnerability Scanning Service pour créer et gérer des recettes qui analysent des instances de calcul cible (hôtes) à la recherche de vulnérabilités de sécurité potentielles
- Logging - Le service Logging fournit une interface unique entièrement gérée et hautement évolutive pour tous les journaux de votre location
- Service Connector Hub - Connector Hub aide les ingénieurs cloud à gérer et à déplacer des données entre les services OCI et d'OCI vers des services tiers
- L2 : journalisation avec deux instances Object Storage (immuables)
La deuxième location comprend les éléments suivants :
- Domaine IAM (par défaut)
- Stratégies
- Audit
- Cloud Guard
- Journalisation avec Object Storage (Immutable) et Vault