Questa immagine mostra un'area Oracle Cloud Infrastructure (OCI) con 1 dominio di disponibilità (AD), 3 domini di errore (FD) e 2 reti cloud virtuali (VCN). Gli ingegneri di Takamol Holding si connettono a uno strumento di accesso alla rete zero-trust e vengono autenticati tramite il proprio Single Sign-On prima di accedere alla rete cloud virtuale (VCN).
L'area fornisce i seguenti servizi:
- Oracle Analytics Cloud (OAC)
- Oracle Cloud Advisor
- Oracle Cloud Guard
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Vault
- Log di flusso VCN Oracle Cloud Infrastructure
Il diagramma mostra i seguenti servizi regionali statali futuri:
- Oracle Autonomous Data Warehouse
- Oracle Cloud Infrastructure Cerca con OpenSearch
- Oracle Cloud Infrastructure Functions
VCN applicazione 1: fornisce alle subnet seguenti elenchi di sicurezza e tabelle di instradamento:
- Subnet pubblica (A): contiene un'applicazione di protezione di tipo DDoS (DDoS) distribuita e un load balancer in FD2 che gestisce il traffico in entrata e lo distribuisce alla subnet Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Subnet privata B: l'ingresso nella subnet è controllato da un Web Application Firewall (WAF). La subnet include Oracle Cloud Infrastructure Kubernetes Engine con pod dello spazio di nomi delle applicazioni in FD1 e 2. Include uno spazio di nomi degli strumenti con Prometheus e Grafana Loki in FD3 con connessioni allo storage degli oggetti e a OCI Registry in Oracle Services Network. La subnet include anche Argo per l'integrazione continua/la distribuzione continua (CI/CD) a Kubernetes.
- Subnet privata C: fornisce un master di clustering del database in FD1 e una replica in ognuna delle quali include una virtual machine (VM) che esegue Postgres, lo storage di backup e un gruppo di sicurezza di rete (NSG).
- Subnet privata D: fornisce un hub connettore del servizio OCI per le comunicazioni tra i cluster di database e OAC.
VCN 2 Ops: fornisce alle subnet seguenti liste di sicurezza e tabelle di instradamento:
- Subnet pubblica (A): fornisce un frontend per l'accesso alla VCN.
- Subnet privata B: l'ingresso nella subnet è controllato da un Web Application Firewall (WAF). La subnet include Oracle Cloud Infrastructure Kubernetes Engine. La subnet include anche Argo per l'integrazione continua/la distribuzione continua (CI/CD) a Kubernetes. OKE fornisce i seguenti spazi di nomi:
- Dominio di errore 1: include uno spazio di nomi di trace che include Tempo
- Dominio di errore 2: include uno spazio di nomi di metriche con Thanos e uno spazio di nomi vault con connessioni allo storage degli oggetti e alla gestione delle chiavi vault in Oracle Services Network
- Dominio di errore 3: include uno spazio di nomi di log con Loki scalabile e uno spazio di nomi di monitoraggio con Grafana
