Questa immagine mostra una tenancy di Oracle Cloud Infrastructure con compartimenti, gruppi di gestione e le risorse seguenti nella tenancy (compartimento radice): budget, criteri, eventi IAM, Cloud Guard, eventi budget, notifiche e argomento. Eventi budget, notifiche e argomenti vengono visualizzati in una casella con una linea tratteggiata. Di seguito sono riportati i gruppi di gestione: amministratori dei costi, amministratori di storage, amministratori delle credenziali, auditor, amministratori IAM, amministratori di rete, amministratori della sicurezza, amministratori delle applicazioni, amministratori del database e amministratori Exadata.
Un compartimento di inclusione si trova all'interno della tenancy (compartimento radice) e contiene i criteri e la zona di sicurezza. I compartimenti seguenti risiedono nel compartimento di inclusione: rete, sicurezza, applicazione, database ed Exadata. Il modello esegue il provisioning delle risorse di allarmi, eventi, notifiche, argomenti e sottoscrittori all'interno dei compartimenti di rete, sicurezza, applicazione, database ed Exadata.
Il compartimento di rete dispone di due reti cloud virtuali (VCN): una VCN e una VCN Exadata. Per impostazione predefinita, il modello distribuisce una VCN a tre livelli standard con una subnet pubblica regionale e due subnet private regionali. La VCN dispone di una subnet Web, una subnet dell'applicazione e una subnet del database. La VCN Exadata dispone di due subnet private regionali: una subnet client e una subnet di backup. Dispone inoltre di risorse per allarmi, eventi, notifiche, argomenti e sottoscrittori.
- Il tipo di unità VCN alle quali sono collegati i gateway. Le reti VCN a tre livelli standard possono avere tutti i gateway VCN, mentre le reti VCN Exadata sono collegate al gateway di instradamento dinamico (DRG) e al gateway di servizi:
- Gateway Internet per la connettività alla rete Internet pubblica.
- Gateway NAT per la connettività unidirezionale dalle risorse nelle subnet private alla rete Internet pubblica.
- Un DRG per la connettività privata alla rete in locale nel data center del cliente.
- Gateway del servizio per la connettività alla rete di servizi Oracle (OSN).
- L'accesso di rete alle risorse in ciascuna delle subnet è controllato da gruppi di sicurezza di rete separati. La VCN dispone di un gruppo di protezione di rete bastion, di un gruppo di protezione di rete load balancer (LBR) e di un gruppo di protezione di rete Apps. La VCN Exadata dispone di un gruppo di sicurezza di rete client e di un gruppo di sicurezza di rete di backup.
- La tabella di instradamento della subnet pubblica contiene regole per indirizzare il traffico destinato alla rete Internet pubblica tramite il gateway Internet e il traffico associato alla rete in locale tramite il DRG.
- Le tabelle di instradamento delle subnet private contengono una regola per indirizzare il traffico destinato all'OSN tramite il gateway del servizio. La tabella di instradamento della subnet dell'applicazione dispone di una regola aggiuntiva per indirizzare il traffico limitato per la rete Internet pubblica tramite il gateway NAT.
- Le tabelle di instradamento delle subnet client e di backup nella VCN Exadata non forniscono alcuna connettività in entrata o in uscita a Internet.
Il provisioning del compartimento di sicurezza viene eseguito con vault e chiavi, scansione delle vulnerabilità, log, hub connettore servizio, bastion, bucket di storage degli oggetti, allarmi, eventi, notifiche, sottoscrittore e risorse degli argomenti.
Il provisioning del compartimento applicazioni viene eseguito con risorse di bucket, allarmi, eventi, notifiche, sottoscrittore e argomento dello storage degli oggetti. Il compartimento applicazioni può contenere altre risorse correlate all'applicazione di cui potrebbe essere necessario disporre in aggiunta a quelle di cui è stato eseguito il provisioning dal modello. Ad esempio, il modello non esegue il provisioning delle risorse seguenti: Functions, Container Engine for Kubernetes cluster, istanze di computazione, Block Storage, Streaming e Storage di file.
Il compartimento del database si riferisce a qualsiasi risorsa di database di cui si desidera eseguire il provisioning. Viene eseguito il provisioning con risorse di bucket, allarmi, eventi, notifiche, sottoscrittore e argomento dello storage degli oggetti. Il modello non esegue il provisioning dei database, inclusi Oracle Autonomous Transaction Processing (ATP), Oracle Autonomous Data Warehouse, VM Database ed Exadata Cloud Service.
Il compartimento Exadata si riferisce alle risorse Exadata, tra cui l'infrastruttura, i cluster VM e i sistemi di database. Viene eseguito il provisioning con risorse di bucket, allarmi, eventi, notifiche, sottoscrittore e argomento dello storage degli oggetti. Il modello non esegue il provisioning del sistema Exadata. In alternativa, queste risorse possono essere distribuite nel compartimento del database e gestite dagli amministratori di database.
Le frecce nella parte superiore indicano le autorizzazioni amministrative generali concesse ai gruppi di gestione sulle risorse nei compartimenti, come indicato di seguito.
- Gli amministratori costi inviano i dati agli eventi budget e budget nel compartimento principale.
- Gli amministratori IAM inviano i dati agli eventi budget, alle notifiche, all'argomento e ai criteri nel compartimento e nei criteri radice nel compartimento di inclusione. Gli amministratori IAM inviano inoltre i dati agli amministratori di rete.
- Gli amministratori di rete inviano i dati al compartimento di rete.
- Gli amministratori della sicurezza inviano i dati agli eventi IAM e Cloud Guard nel compartimento radice e nella zona di sicurezza nel compartimento di rete. Gli amministratori della sicurezza inviano i dati al compartimento di sicurezza.
- Gli amministratori delle applicazioni inviano i dati al compartimento delle applicazioni.
- Gli amministratori del database inviano i dati al compartimento del database.
- Gli amministratori Exadata inviano i dati al compartimento Exadata.
- Gli amministratori di rete inviano i dati al compartimento di rete.
