Cette image présente une location Oracle Cloud Infrastructure avec des compartiments, des groupes de gestion et les ressources suivantes dans la location (compartiment racine) : budget, stratégies, événements IAM, Cloud Guard, événements budgétaires, notifications et rubrique. Les événements de budget, les notifications et le sujet apparaissent dans une zone avec une ligne en pointillés. Groupes de gestion : administrateurs des coûts, administrateurs du stockage, administrateurs des crédits, auditeurs, administrateurs IAM, administrateurs réseau, administrateurs de la sécurité, administrateurs d'application, administrateurs de base de données et administrateurs Exadata.
Un compartiment englobant est situé dans la location (compartiment racine) et contient les stratégies et la zone de sécurité. Les compartiments suivants résident dans le compartiment englobant : réseau, sécurité, application, base de données et Exadata. Le modèle provisionne les ressources Alarmes, Evénements, Notifications, Sujet et Abonné dans les compartiments Réseau, Sécurité, Application, Base de données et Exadata.
Le compartiment réseau comporte deux réseaux cloud virtuels (VCN) : un VCN et un Exadata VCN. Par défaut, le modèle déploie un VCN à trois niveaux standard avec un sous-réseau public régional et deux sous-réseaux privés régionaux. Le VCN dispose d'un sous-réseau Web, d'un sous-réseau d'application et d'un sous-réseau de base de données. Le VCN Exadata dispose de deux sous-réseaux privés régionaux : un sous-réseau client et un sous-réseau de sauvegarde. Il contient également des ressources Alarmes, Evénements, Notifications, Sujet et Abonné.
- Type de lecteur VCN auquel des passerelles sont connectées. Les réseaux cloud virtuels à trois niveaux standard peuvent avoir toutes les passerelles VCN, tandis que les réseaux cloud virtuels Exadata sont attachés à la passerelle de routage dynamique (DRG) et à la passerelle de service :
- Une passerelle Internet pour la connectivité au réseau Internet public.
- Passerelle NAT pour une connectivité unidirectionnelle entre les ressources des sous-réseaux privés et le réseau Internet public.
- Un DRG pour la connectivité privée au réseau sur site dans le centre de données client.
- Passerelle de service pour la connectivité au réseau de services Oracle (OSN).
- L'accès réseau aux ressources dans chacun des sous-réseaux est contrôlé par des groupes de sécurité réseau distincts. Le VCN dispose d'un Bastion Network Security Group, d'un LBR (Load Balancer) Network Security Group et d'un Apps Network Security Group. Le Exadata VCN dispose d'un groupe de sécurité réseau client et d'un groupe de sécurité réseau de sauvegarde.
- La table de routage du sous-réseau public contient des règles permettant de diriger le trafic destiné au réseau Internet public via la passerelle Internet et le trafic lié au réseau sur site via le DRG.
- Les tables de routage des sous-réseaux privés contiennent une règle permettant de diriger le trafic destiné à OSN via la passerelle de service. La table de routage du sous-réseau d'application comporte une règle supplémentaire pour diriger le trafic lié au réseau Internet public via la passerelle NAT.
- Les tables de routage des sous-réseaux client et de sauvegarde dans le VCN Exadata ne fournissent aucune connectivité entrante ou sortante à Internet.
Le compartiment Security est provisionné avec Vault and Keys, Vulnerability Scanning, Logging, Service Connector Hub, Bastion, les buckets Object Storage, les alarmes, les événements, les notifications, l'abonné et les ressources Topic.
Le compartiment d'application est provisionné avec des buckets Object Storage, des alarmes, des événements, des notifications, un abonné et des ressources de rubrique. Le compartiment peut contenir d'autres ressources liées aux applications dont vous pourriez avoir besoin en plus de celles provisionnées par le modèle. Par exemple, le modèle ne provisionne pas les ressources suivantes : Functions, clusters Container Engine for Kubernetes, instances Compute, Block Storage, Streaming et File Storage.
Le compartiment de base de données est destiné à toutes les ressources de base de données à provisionner. Il est provisionné avec des buckets Object Storage, des alarmes, des événements, des notifications, un abonné et des ressources de rubrique. Le modèle ne provisionne pas les bases de données, y compris Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database et Exadata Cloud Service.
Le compartiment Exadata est destiné aux ressources Exadata, y compris l'infrastructure, les clusters de machines virtuelles et les systèmes de base de données. Il est provisionné avec des buckets Object Storage, des alarmes, des événements, des notifications, un abonné et des ressources de rubrique. Le modèle ne provisionne pas le système Exadata. Ces ressources peuvent également être déployées dans le compartiment Database et gérées par les administrateurs de base de données.
Les flèches en haut indiquent les autorisations d'administration globales accordées aux groupes de gestion sur les ressources des compartiments, comme suit :
- Les administrateurs des coûts envoient des données aux événements de budget et de budget dans le compartiment racine.
- Les administrateurs IAM envoient des données aux événements de budget, aux notifications, au sujet et aux stratégies dans le compartiment racine et les stratégies du compartiment de clôture. Les administrateurs IAM envoient également des données aux administrateurs réseau.
- Les administrateurs réseau envoient des données au compartiment réseau.
- Les administrateurs de sécurité envoient des données aux événements IAM et à Cloud Guard dans le compartiment racine et la zone de sécurité dans le compartiment réseau. Les administrateurs de la sécurité envoient des données au compartiment de sécurité.
- Les administrateurs d'application envoient des données au compartiment d'application.
- Les administrateurs de base de données envoient des données au compartiment de base de données.
- Les administrateurs Exadata envoient des données au compartiment Exadata.
- Les administrateurs réseau envoient des données au compartiment réseau.
