1. エンタープライズ・ベースライン・ランディング・ゾーンのデプロイ
  2. 設計上の原則の理解

設計上の原則の理解

ここで説明するセキュリティ、モジュール性およびデプロイメントの設計原則を使用して、最適なエンタープライズ・ベースライン・ランディング・ゾーン実装を確実にします。

セキュリティの優先順位付け

セキュリティは最初、常に重要です。ランディング・ゾーンはセキュリティに関してOracle Cloudの原則に従うもので、これはセキュリティが生成される各設計において最優先であることを意味します。ランディング・ゾーン内でスケーラブルで再現可能なアーキテクチャを設計する最も根本的で重要な側面であるため、Oracleはセキュリティに妥協しません。そのため、アーキテクチャ全体でOCIクラウド・ネイティブ・ソリューションを使用することで、各ランディング・ゾーン内で可能なかぎり多くの方法でセキュリティを強化します。

ランディング・ゾーン・モジュールの理解

エンタープライズ・スケール・ベースライン・ランディング・ゾーンは、複数のTerraformモジュールで構成されています。各モジュールは、スタック内で連携して動作するように記述されています。

改行しない変更を使用

エンタープライズ・スケール・ベースライン・ランディング・ゾーンは、バグ修正および機能リリースに関連する更新を経時的に提供し、値が継続的に顧客のデプロイメントに追加されるようにします。 これらの更新が中断されないように、ランディング・ゾーンのリリース・プロセスはアジャイルであるため、更新がリリースされると、新規または既存のデプロイメントが中断されることはありません。

ワークロード拡張の使用

ワークロード拡張は、ワークロード・デプロイメント用にランディング・ゾーンを準備するために必要なすべての構成を含む追加スタックです。つまり、エンタープライズ・ベースライン・ランディング・ゾーン・スタックをデプロイしたら、この拡張をベースラインの上にデプロイして、準備ができたらワークロードを移行できます。

拡張スタックはスタック可能です。つまり、最初のワークロードがデプロイされたら、追加のワークロードをランディング・ゾーンにデプロイできるようにスタックを再実行できます。

GitHubリポジトリに直接移動し、エンタープライズ・スケール・ベースライン・ランディング・ゾーンのコードにアクセスすることもできます(このプレイブックの別の場所にあるデプロイの記事を参照)。

ワークロード拡張アーキテクチャ・コンパートメント

ワークロード拡張では、スタックを実行するたびに個別のワークロード・コンパートメントが作成され、部門やチームなどに基づいてワークロードをセグメント化できます。各コンパートメントは、ベースラインによってすでにデプロイされているApplicationsコンパートメント内に構築されます。

elz- we- compartment.pngの説明を次に示します
図elz- we- compartment.pngの説明

elz- we- compartment- oracle.zip

ネットワーキング

ワークロード拡張では、追加のプライベート・サブネットもプロビジョニングされるため、ワークロードを相互に安全に分離できます。

elz- we- vcn.pngの説明を次に示します
図elz- we- vcn.pngの説明

elz- we- vcn- oracle.zip

アイデンティティ

ワークロード拡張では、ワークロード管理(コンパートメント内のリソースを管理する権限と、コンパートメント内に作成されたインスタンスを使用するワークロード- ストレージ- ユーザー)の両方がプロビジョニングされます。

elz- we- iam.pngの説明を次に示します
図elz- we- iam.pngの説明

elz- we- iam- oracle.zip

ワークロードの移行(行動喚起)

デプロイメントのステップを完了すると、ワークロードをランディング・ゾーンに移行する計画を立てる準備が整い、OCIジャーニーを開始するための強固で安全な基盤ができていることを確認できます。