Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, un domaine d'identité avec des groupes d'utilisateurs et des groupes dynamiques, et les ressources suivantes dans le compartiment racine : balises, budget, stratégies IAM, stratégies ZPR, événements, Cloud Guard, événements budgétaires, notifications et rubrique. Les événements de budget, les notifications et le sujet apparaissent dans une zone avec une ligne en pointillés. Les groupes d'utilisateurs suivants sont inclus : administrateurs des coûts, administrateurs du stockage, administrateurs des crédits, auditeurs, administrateurs IAM, lecteurs d'annonce, administrateurs Access Governance, administrateurs réseau, administrateurs de la sécurité, administrateurs d'application, administrateurs de base de données et administrateurs Exadata.

Un compartiment englobant est situé dans le compartiment racine et contient des stratégies IAM et une zone de sécurité. Les compartiments suivants résident dans le compartiment englobant : réseau, sécurité, application, base de données et Exadata. Le modèle provisionne les ressources Alarmes, Evénements, Notifications, Sujet et Abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.

Le compartiment réseau peut comporter jusqu'à neuf réseaux cloud virtuels autonomes : trois réseaux cloud virtuels à trois niveaux, trois réseaux cloud virtuels OKE et trois réseaux cloud virtuels Exadata. Les réseaux cloud virtuels à trois niveaux peuvent comporter jusqu'à quatre sous-réseaux régionaux : un sous-réseau Web, un sous-réseau d'application, un sous-réseau de base de données et un sous-réseau de bastion facultatif. Les réseaux cloud virtuels OKE peuvent comporter jusqu'à cinq sous-réseaux régionaux : un sous-réseau de services, un sous-réseau de processus actif, un sous-réseau d'API, un sous-réseau de gestion et un sous-réseau de pods facultatif. Le VCN Exadata dispose de deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Le compartiment réseau dispose également de ressources Alarmes, Evénements, Notifications, Sujet et Abonné.

Le compartiment de sécurité contient des ressources de sécurité, telles que le coffre et les clés, l'analyse des vulnérabilités, la journalisation, Service Connector Hub, Bastion, les buckets Object Storage, les alarmes, les événements, les notifications, les abonnés et les ressources de rubrique.

Le compartiment d'application est provisionné avec des alarmes, des événements, des notifications, des abonnés et des ressources de rubrique. Le compartiment d'application peut contenir d'autres ressources liées à l'application dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, clusters Container Engine for Kubernetes, instances Compute, Block Storage, Streaming et File Storage.

Le compartiment de base de données est destiné à toutes les ressources de base de données à provisionner. Il est provisionné avec des alarmes, des événements, des notifications, des abonnés et des ressources de rubrique. Le modèle ne provisionne pas les bases de données, y compris Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse et VM Database.

Le compartiment Exadata est destiné aux ressources Exadata, y compris l'infrastructure, les clusters de machines virtuelles et les systèmes de base de données. Il est provisionné avec des alarmes, des événements, des notifications, des abonnés et des ressources de rubrique. Le modèle ne provisionne pas le système Exadata.

Les flèches en haut indiquent les autorisations d'administration globales accordées aux groupes de gestion sur les ressources des compartiments, comme suit :