Questa immagine mostra un'architettura sicura per la cyber resilienza OCI, organizzata in compartimenti e mostra il flusso di dati, la segmentazione della rete e i servizi OCI chiave.
Tenancy - Compartimento radice: mostra Oracle Identity and Access Management con i ruoli/criteri riportati di seguito.
- OCI Identity and Access Management
- Criteri di prospettiva
- Gruppo dinamico del server di orchestrazione
- Operatori di resilienza informatica
- Operatori di recupero database ZDLRS
- Amministratori della sicurezza
Compartimento di rete: ospita il compartimento VCN (Virtual Cloud Network) dell'hub di rete OCI che ospita una "subnet firewall" che include un'appliance di computazione firewall o un servizio firewall gestito da Oracle.
- Il firewall si connette a un "Gateway Internet" (per il traffico Internet in entrata/in uscita) e a un "DRG" (Dynamic Routing Gateway) per le connessioni tra i compartimenti.
- I collegamenti DRG sono collegati ai compartimenti Applicazione e Database.
Compartimento applicazione: ospita la VCN delle applicazioni con una subnet dell'applicazione.
- Due istanze di computazione applicazione (virtual machine o container)
- OCI File Storage
- Collegamento DRG (connessione alla rete mediante DRG)
- Gateway del servizio (connessione a Oracle Services Network)
Compartimento del database: ospita la VCN del database con una subnet del database che ospita tre servizi:
- Oracle Autonomous Database on Dedicated Exadata Infrastructure
- Oracle Exadata Database Service
- Oracle Base Database Service
Il collegamento DRG si connette al gateway Internet utilizzando il gateway DRG. Il compartimento si connette a Oracle Services Network utilizzando il Sevice Gateway.
Compartimento vault OCI: ospita la subnet di orchestrazione dell'architettura di resilienza informatica isolata del vault OCI VCN.
- Istanza di computazione orchestrazione
- Bucket immutabile (storage degli oggetti)
- Il Gateway di servizi connette questo compartimento a Oracle Services Network.
Oracle Services Network
- Riceve la connettività dai gateway di servizio dei compartimenti applicazione, database e vault.
- Ospita questi servizi centrali:
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- Cloud Guard
- Oracle Access Governance
Compartimento di sicurezza: ospita servizi correlati alla sicurezza OCI, tra cui:
- Vault e chiavi OCI
- OCI Vulnerability Scanning Service
- Log OCI
- Allarmi
- Servizio OCI Events
- Notifiche OCI
- Argomento
Flusso e connettività
- OCI si connette a Internet utilizzando il gateway Internet nella VCN dell'hub di rete.
- DRG gestisce il traffico tra i compartimenti di rete, applicazioni e database.
- I gateway di servizio forniscono connettività protetta ai Servizi Oracle essenziali.
- I ruoli e i criteri nel compartimento radice governano l'accesso e l'orchestrazione.
