Questa immagine mostra una tenancy (compartimento radice) contenente gruppi di gestione e un compartimento di inclusione, facoltativa per questa architettura. La tenancy contiene anche criteri, eventi e servizi Cloud Guard.
- Gestione delle identità e degli accessi (IAM)
- Credito
- Annuncio
- Rete
- Sicurezza
- Sviluppo di applicazioni
- Database
- Exadata
- Compartimento rete
- Compartimento sicurezza
- Compartimento sviluppo applicazioni
- Compartimento del database
- VCN DMZ contenente subnet interne ed esterne, una subnet di gestione, una subnet ad alta disponibilità e una subnet diagnostica. La subnet interna è protetta da firewall
- VCN primaria, contenente una subnet Web, una subnet dell'applicazione, una subnet di database e gruppi di sicurezza di rete per il bastion, un load balancer, applicazioni e il database.
- VCN 2, contenente una subnet Web, una subnet dell'applicazione, una subnet di database e gruppi di sicurezza di rete per il bastion, un load balancer, applicazioni e il database.
- Exadata VCN 1, contenente una subnet client e una subnet di backup insieme ai gruppi di sicurezza di rete per entrambi.
- Exadata VCN 2, contenente una subnet client e una subnet di backup insieme ai gruppi di sicurezza di rete per entrambi.
Il compartimento di sicurezza contiene i seguenti componenti: notifiche, argomenti, scansione delle vulnerabilità, log, hub di connettore del servizio e bucket di storage degli oggetti.
Il compartimento di sviluppo dell'applicazione contiene i seguenti componenti: bucket di storage degli oggetti, computazione, funzioni, Oracle Container Engine for Kubernetes (OKE), storage a blocchi, storage di file, flussi e un gateway API.
Il compartimento del database contiene i seguenti componenti: Autonomous Data Warehouse, database VM, database Bare Metal e un database Exadata.
Il compartimento Exadata, facoltativo, contiene il sistema Exadata.
Il traffico tra gli amministratori IAM e i servizi per i criteri e gli eventi, direttamente al gruppo di gestione più esteso e al servizio dei criteri all'interno del compartimento di inclusione.
Flusso di traffico dagli amministratori di rete al compartimento di rete.
Il traffico scorre dagli amministratori della sicurezza agli eventi e ai servizi Cloud Guard e a un servizio di eventi all'interno del compartimento di inclusione e nel compartimento di sicurezza.
- Amministratori di sviluppo delle applicazioni nel compartimento Sviluppo applicazioni.
- Gli amministratori del database nel compartimento del database.
- Gli amministratori Exadata del compartimento Exadata.