Cette image présente une région Oracle Cloud Infrastructure (OCI) avec 1 domaine de disponibilité, 3 domaines de pannes et 2 réseaux cloud virtuels. Les ingénieurs de Takamol Holding se connectent à un outil d'accès réseau de confiance zéro et sont authentifiés via leur propre connexion unique avant d'accéder au réseau cloud virtuel (VCN).
La région fournit les services suivants :
- Oracle Analytics Cloud (OAC)
- Oracle Cloud Advisor
- Oracle Cloud Guard
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Vault
- Journaux de flux VCN Oracle Cloud Infrastructure
Le diagramme présente les futurs services régionaux d'état suivants :
- Oracle Autonomous Data Warehouse
- Recherche Oracle Cloud Infrastructure avec OpenSearch
- Oracle Cloud Infrastructure Functions
Application VCN 1 : fournit les sous-réseaux suivants avec des listes de sécurité et des tables de routage :
- Sous-réseau public (A) : contient une application de protection par déni de service distribué (DDoS) et un équilibreur de charge dans FD2 qui gère le trafic entrant et le transmet au sous-réseau Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Sous-réseau privé B : l'entrée vers le sous-réseau est contrôlée par un pare-feu d'application Web (WAF). Le sous-réseau inclut Oracle Cloud Infrastructure Kubernetes Engine avec des pods d'espace de noms d'application dans FD1 et 2. Il inclut un espace de noms d'outils avec Prometheus et Grafana Loki dans FD3 avec des connexions au stockage d'objets et à OCI Registry dans Oracle Services Network. Le sous-réseau inclut également Argo pour l'intégration continue/la livraison continue (CI/CD) vers Kubernetes.
- Sous-réseau privé C : fournit un maître de clustering de base de données dans FD1 et une réplique dans chacun d'eux, qui inclut une machine virtuelle exécutant Postgres, un stockage de sauvegarde et un groupe de sécurité réseau.
- Sous-réseau privé D : fournit un hub de connecteur de service OCI pour les communications entre les clusters de base de données et OAC.
Ops VCN 2 : fournit les sous-réseaux suivants avec des listes de sécurité et des tables de routage :
- Sous-réseau public (A) : fournit un composant frontal pour l'accès au VCN.
- Sous-réseau privé B : l'entrée vers le sous-réseau est contrôlée par un pare-feu d'application Web (WAF). Le sous-réseau inclut Oracle Cloud Infrastructure Kubernetes Engine. Le sous-réseau inclut également Argo pour l'intégration continue/la livraison continue (CI/CD) vers Kubernetes. OKE fournit les espaces de noms suivants :
- Domaine de pannes 1 : inclut un espace de noms de traces incluant Tempo
- Domaine de pannes 2 : inclut un espace de noms de mesures avec Thanos et un espace de noms de coffre avec des connexions au stockage d'objets et à la gestion des clés Vault dans Oracle Services Network
- Domaine de pannes 3 : inclut un espace de noms de journal avec Loki évolutif et un espace de noms de surveillance avec Grafana
