Informazioni sulla progettazione di una topologia su più livelli sicura nel cloud

Per visualizzare correttamente questo contenuto, è necessario abilitare JavaScript successivo.

Informazioni sulla progettazione di una topologia su più livelli sicura nel cloud

In una topologia di applicazioni a più livelli, le risorse dispongono di requisiti di accesso e vincoli flusso di lavoro distinti. Organizzare le risorse in compartimenti e definire i criteri IAM (Oracle Cloud Infrastructure Identity and Access Management ) per controllare l'accesso degli utenti alle risorse in ogni compartimento. Isolare le risorse in ogni livello in subnet separate.

Architettura

L'architettura riportata di seguito mostra le risorse cloud raggruppate in compartimenti in base alla natura delle risorse. Gli host di base, le istanze di computazione, i load balancer e i database si trovano in una singola rete cloud virtuale (VCN), ma sono collegati a subnet diverse.

Segue la descrizione di Multi-ier-network-architecture.png

Descrizione dell'immagine Multi-ier-network-architecture.png

I compartimenti forniscono limiti logici per isolare le risorse nel cloud, in base ai gruppi di utenti responsabili della gestione delle risorse. I compartimenti consentono inoltre di tenere traccia e gestire l'uso delle risorse cloud in base a ciascun reparto dell'organizzazione. Un compartimento è globale per la tenancy, vale a dire che si estende su tutte le aree.
Le risorse di questa architettura vengono distribuite tra tre domini di disponibilità (AD). In un'area con un ambiente AD, è possibile distribuire le istanze di calcolo tra i domini di errore all'interno di AD per l'alta disponibilità.
Il compartimento di rete contiene la rete VCN e i gateway associati.
Le istanze di computazione in questa architettura sono collegate a subnet specifiche di ADF. Per proteggere le subnet da un errore AD, Oracle consiglia di utilizzare le subnet regionali, che interessano l'intera area.
Il compartimento di Shared Services contiene istanze di computazione condivise tra la tenancy.
Il compartimento Admin contiene gli host di base esposti al traffico da Internet.
Il compartimento Business Logic contiene le istanze di calcolo che ospitano i Web server e gli Application Server. Contiene inoltre i load balancer.
Il compartimento di database contiene le istanze di database.

Titolo e informazioni sul copyright

Learn about designing a secure multitier topology in the cloud

F26113-01

January 2020

Copyright © 2019-2020, Oracle e/o relative consociate. Tutti i diritti riservati.

Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all'uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l'interoperabilità nei casi espressamente previsti dalla legge.

Le informazioni contenute nella presente documentazione potranno essere soggette a modifiche senza preavviso. Non si garantisce che la presente documentazione sia priva di errori. Qualora l’utente riscontrasse dei problemi, è pregato di segnalarli per iscritto a Oracle.

Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito.

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l'uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l'hardware venga utilizzato per impieghi pericolosi, è responsabilità dell'utente adottare tutte le necessarie misure di emergenza, backup, ridondanza e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall'uso del software o dell'hardware per impieghi pericolosi.

Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Altri nomi possono essere marchi dei rispettivi proprietari.

Intel e Intel Xeon sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Opteron, il logo AMD e il logo AMD Opteron sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group.

Il software o l'hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall'accesso a contenuti, prodotti o servizi di terze parti o dall'utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle.

Accesso facilitato alla documentazione

Per informazioni sull'impegno di Oracle per l'accessibilità, visitare il sito Oracle Accessibility Program all'indirizzo: https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Accesso al Supporto Oracle

I clienti Oracle che hanno acquistato il servizio di supporto tecnico hanno accesso al supporto elettronico attraverso il portale Oracle My Oracle Support. Per tutte le necessarie informazioni, si prega di visitare il sito https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info oppure https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs per clienti non udenti.