1. Apprendre à concevoir une topologie multiniveau sécurisée dans le cloud
  2. En savoir plus sur la conception d'une topologie multiniveau sécurisée dans le cloud

En savoir plus sur la conception d'une topologie multiniveau sécurisée dans le cloud

Dans une topologie d'application multiniveau, les ressources ont des exigences de contrôle d'accès et des contraintes de flux distinctes. Organisez vos ressources dans des compartiments et définissez des stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM) afin de contrôler l'accès des utilisateurs aux ressources dans chaque compartiment. Isoler les ressources de chaque niveau dans des sous-réseaux distincts.

Architecture

L'architecture suivante présente les ressources cloud regroupées dans les catégories, en fonction de la nature des ressources. Les hôtes de création, les instances de calcul, les équilibreurs de charge et les bases de données se trouvent sur un seul réseau cloud virtuel, mais sont attachés à des sous-réseaux différents.

Description de l'image multi-tier-network-artecture.png
Description de l'illustration multi-tier-network-architecture.png
  • Les catégories fournissent des limites logiques pour isoler vos ressources dans le cloud, en fonction des groupes d'utilisateurs chargés de gérer les ressources. Les catégories permettent également de suivre et de gérer l'utilisation des ressources cloud pour chaque service de votre organisation. Une catégorie est globale par rapport à la location ; en d'autres termes, elle s'étend sur toutes les régions.
  • Les ressources de cette architecture sont distribuées sur trois domaines de disponibilité. Dans une région qui possède un seul domaine AD, vous pouvez distribuer les instances de calcul sur tous les domaines d'erreur d'AD pour une haute disponibilité.
  • La catégorie Réseaux contient le réseau cloud virtuel et les passerelles associées.
  • Les instances de calcul de cette architecture sont attachées aux sous-réseaux propres à AD. Pour protéger les sous-réseaux contre les échecs AD, Oracle recommande d'utiliser des sous-réseaux régionaux qui s'étendent sur l'ensemble de la région.
  • Le compartiment Shared Services contient des instances de calcul partagées par l'ensemble de la location.
  • Le compartiment Admin contient les hôtes de base affichés pour le trafic à partir d'Internet.
  • Le compartiment Logique applicative contient les instances de calcul qui hébergent les serveurs Web et les serveurs d'applications. Elle contient également les équilibreurs de charge.
  • Le compartiment de base de données contient les instances de base de données.