Questa immagine mostra una tenancy (compartimento radice) contenente gruppi di gestione e un compartimento di inclusione, facoltativa per questa architettura. La tenancy contiene anche criteri, eventi e servizi Cloud Guard.

Il gruppo di gestione contiene auditor e questi amministratori:
  • Gestione delle identità e degli accessi (IAM)
  • Credito
  • Annuncio
  • Rete
  • Sicurezza
  • Sviluppo di applicazioni
  • Database
  • Exadata
Il compartimento di inclusione contiene:
  • Compartimento rete
  • Compartimento sicurezza
  • Compartimento sviluppo applicazioni
  • Compartimento del database
Contiene anche, esterno a uno qualsiasi di questi compartimenti, servizi Criteri ed eventi.
All'interno del compartimento di rete sono disponibili cinque reti cloud virtuali (VCN):
  • VCN DMZ contenente subnet interne ed esterne, una subnet di gestione, una subnet ad alta disponibilità e una subnet diagnostica. La subnet interna è protetta da firewall
  • VCN primaria, contenente una subnet Web, una subnet dell'applicazione, una subnet di database e gruppi di sicurezza di rete per il bastion, un load balancer, applicazioni e il database.
  • VCN 2, contenente una subnet Web, una subnet dell'applicazione, una subnet di database e gruppi di sicurezza di rete per il bastion, un load balancer, applicazioni e il database.
  • Exadata VCN 1, contenente una subnet client e una subnet di backup insieme ai gruppi di sicurezza di rete per entrambi.
  • Exadata VCN 2, contenente una subnet client e una subnet di backup insieme ai gruppi di sicurezza di rete per entrambi.
Il compartimento di rete è connesso alla rete Internet pubblica tramite un gateway Internet e un gateway NAT nella VCN DMZ. I VCN nel compartimento di rete sono connessi in modo sicuro tramite gateway di instradamento dinamico, così come il data center del cliente, che risiede all'esterno della tenancy. Tutti gli VCN all'interno del compartimento di rete comunicano anche in modo bidirezionale con Oracle Services Network (OSN) tramite i gateway del servizio.

Il compartimento di sicurezza contiene i seguenti componenti: notifiche, argomenti, scansione delle vulnerabilità, log, hub di connettore del servizio e bucket di storage degli oggetti.

Il compartimento di sviluppo dell'applicazione contiene i seguenti componenti: bucket di storage degli oggetti, computazione, funzioni, Oracle Container Engine for Kubernetes (OKE), storage a blocchi, storage di file, flussi e un gateway API.

Il compartimento del database contiene i seguenti componenti: Autonomous Data Warehouse, database VM, database Bare Metal e un database Exadata.

Il compartimento Exadata, facoltativo, contiene il sistema Exadata.

Il traffico tra gli amministratori IAM e i servizi per i criteri e gli eventi, direttamente al gruppo di gestione più esteso e al servizio dei criteri all'interno del compartimento di inclusione.

Flusso di traffico dagli amministratori di rete al compartimento di rete.

Il traffico scorre dagli amministratori della sicurezza agli eventi e ai servizi Cloud Guard e a un servizio di eventi all'interno del compartimento di inclusione e nel compartimento di sicurezza.

Il traffico consente flussi da:
  • Amministratori di sviluppo delle applicazioni nel compartimento Sviluppo applicazioni.
  • Gli amministratori del database nel compartimento del database.
  • Gli amministratori Exadata del compartimento Exadata.