これらの推奨事項を考慮
- セキュリティ・リスト
エンタープライズ・スケール・ベースライン・ランディング・ゾーンはステートフル・セキュリティ・リストを作成します。非常に多数の接続をサポートする必要があるパブリック対応のアプリケーションまたはロード・バランサがある場合は、ステートレス・セキュリティ・リストを作成することをお薦めします。詳細については、「ステートフル ルールとステートレス ルール」を参照してください。これは、このプレイブックの別の場所にある「詳細の参照」トピックにあります。
- プライベート・エンドポイント
プライベート・エンドポイントとは、VCN内のプライベートIPアドレスで、OCI内の特定のサービスへのアクセスに使用できます。エンタープライズ・スケール・ベースライン・ランディング・ゾーンは、Autonomous Database、ストリーミング、データ・セーフ、データ・カタログ、アナリティクス・クラウドおよびデータ・フローというOracle Cloud Infrastructureサービスにアクセスするためのプライベート・エンドポイントを作成します。ワークロードがこれらのサービスのいずれかに接続する必要がある場合は、プライベート・エンドポイントを使用することをお薦めします。
- 監査ロギング
デフォルトでは、監査ログは365日間保持されます。組織がコンプライアンスまたは他の要件を満たす必要がある場合は、オプションで、ロックされた期限付き保持ルールを使用してOracle Cloud Infrastructure Object Storageバケットおよびアーカイブ・ストレージ・バケットに書き込まれる不変ストレージに保存することで、より長い期間監査ログをアーカイブできます。
- Terraform状態の管理
Oracle Resource Managerのエンタープライズ・スケール・ベースライン・ランディング・ゾーンは、各ランディング・ゾーン・デプロイメントの一部として、本質的にTerraform状態を管理します。必要に応じて、Terraform状態をOracle Cloud Infrastructure Object Storage内に格納できます。詳細は、このプレイブックの別の場所にある「詳細の参照」トピックにある「状態ファイル用のオブジェクト・ストレージの使用」を参照してください。
- タグ付け
エンタープライズ・スケール・ベースライン・ランディング・ゾーン・デプロイメントの一部として、ランディング・ゾーンによって作成されたリソースには、コスト・センターおよび地理的位置のタグが割り当てられます。組織のワークロードに基づいてリソースを識別および分離するのに役立つ値を、これらのタグに定義する必要があります。コスト・センター・タグを、ワークロードがサポートするプロジェクトまたはビジネス・ラインにマップすることをお薦めします。地理的位置は、ワークロードが実行されるOCIリージョンにデフォルト設定されている必要があります。