1. Distribuzione dell'area di destinazione della baseline aziendale
  2. Considera questi suggerimenti

Considera questi suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza durante la distribuzione di una zona di destinazione della baseline aziendale.
Tenere presente che i requisiti potrebbero essere diversi dall'architettura descritta qui.
  • Liste di sicurezza

    La zona di destinazione della baseline su scala aziendale crea elenchi di sicurezza con conservazione dello stato. Se hai a disposizione un'applicazione o un load balancer che ti richiede supporto di un numero estremamente elevato di connessioni, ti consigliamo di creare liste di sicurezza senza conservazione dello stato. Per ulteriori informazioni, vedere Regole Stateful e Stateless, il collegamento per il quale è possibile trovare nell'argomento Esplora altro, altrove in questo playbook.

  • Endpoint privati

    Un endpoint privato è un indirizzo IP privato all'interno della VCN che è possibile utilizzare per accedere a un determinato servizio all'interno di OCI. La zona di destinazione della baseline di livello Enterprise crea endpoint privati per accedere ai servizi Oracle Cloud Infrastructure seguenti: Autonomous Database, Streaming, Data Safe, Data Catalog, Analytics Cloud e Data Flow. Ti consigliamo di utilizzare gli endpoint privati se i carichi di lavoro devono connettersi a uno qualsiasi di questi servizi.

  • Log di audit

    Per impostazione predefinita, i log di audit vengono conservati per 365 giorni. Se la tua azienda deve soddisfare i requisiti di conformità o di altro tipo, facoltativamente, puoi archiviare i log di audit per un periodo di tempo più lungo salvandoli in storage immutabile scritto nei bucket di storage degli oggetti Oracle Cloud Infrastructure Object Storage e di archivio con regole di conservazione bloccate e con limiti di tempo.

  • Gestione dello stato Terraform

    La zona di arrivo di base di Enterprise Scale in Oracle Resource Manager gestisce lo stato Terraform in modo intrinseco all'interno della distribuzione di ogni zona di arrivo. Se necessario, puoi memorizzare lo stato Terraform all'interno di Oracle Cloud Infrastructure Object Storage. Per ulteriori informazioni, vedere Utilizzo dello storage degli oggetti per i file di stato, il collegamento per il quale è possibile trovare nell'argomento Esplora altro, in altre sezioni di questa guida.

  • Applicazione tag

    Nell'ambito della distribuzione delle aree di destinazione di base di Enterprise Scale, alle risorse create dalla zona di destinazione vengono assegnate tag per il centro di costo e la posizione geografica. È consigliabile definire valori per queste tag in modo da identificare e separare le risorse in base ai carichi di lavoro dell'organizzazione. Si consiglia di mappare il tag del centro di costo a un progetto o a una linea di business supportata da un carico di lavoro. È necessario impostare per impostazione predefinita la posizione geografica dell'area OCI in cui viene eseguito il carico di lavoro.