この図は、Oracle Cloud Infrastructure (OCI)上のセキュア・ランディング・ゾーンを使用するOracle E-Business Suite Cloud Manager (CM)テナンシ(またはルート・コンパートメント)と、ルート・コンパートメント内のコンパートメント、管理グループおよびその他のリソース(ポリシー、イベント、クラウド・ガードなど)を示しています。また、ランディング・ゾーン・コンパートメント(ネットワーク、セキュリティ、EBS Cloud ManagerをホストするEBSトップレベル・アプリケーション・コンパートメント、およびアプリケーション・コンパートメント)を含めるための、オプションの囲みコンパートメントを作成することもできます。

テナンシ管理者グループのメンバーは、IAMスタックの初期デプロイメントを実行する必要があります。初期デプロイメント後、IAM管理者はコンパートメント、グループおよびポリシーを含むIAMスタックを管理できます。

管理グループには、IAMおよび資格証明の管理者、セキュリティ管理者、セキュリティ・ユーザー、ネットワーク・ユーザー、ネットワーク管理者、EBS CM管理者、本番、テスト、QAなどの環境の各カテゴリのEBS環境管理者などの様々なユーザー・グループが含まれます。

テナンシには、ネットワーク・コンパートメント、セキュリティ・コンパートメントおよびE-Business Suite (EBS)の最上位アプリケーション・コンパートメントが含まれます。

テナンシ管理者は初期設定を実行する必要があります。IAMスタックは管理グループを作成し、ルートを含む各コンパートメントにポリシーを適用するために、すべてのコンパートメントにデプロイする必要があります。初期デプロイメント後、IAM管理者はコンパートメント、グループおよびポリシーを含むIAMスタックを管理できます。

• ネットワーク・スタックをネットワーク・コンパートメントにデプロイする必要があります。The Network compartment has a Virtual Cloud Network (VCN) that includes one set of subnets for each EBS environment category, such as Production, Test, or QA.ネットワーク管理者がネットワーク・スタックを管理します。ネットワーク・コンパートメントは次のサブネットをホストします:
  • 要塞サービスがある要塞サブネット
  • EBS CMサブネット
  • EBS CB LBサブネット
  • ファイル・ストレージ・マウント・ターゲット・サブネット

  各EBS環境カテゴリのネットワーク・コンパートメント内のサブネットのセットを次に示します:

  • Load Balancer (LB)サブネット
  • アプリケーション・サブネット
  • データベース・サブネット
  • 外部LB Subnet: これは唯一のパブリック・サブネットです。
  • 外部アプリケーション・サブネット

  ノート:

  EBSカテゴリごとに1つのサブネットのセットが必要です。
  ゲートウェイがアタッチされているVCNドライブのタイプ:
  • パブリック・インターネットに接続するためのインターネット・ゲートウェイ。
  • プライベート・サブネット内のリソースからパブリック・インターネットへの一方向接続用のNATゲートウェイ。
  • Oracle Services Network (OSN)に接続するためのサービス・ゲートウェイ。
  • プライベート・サブネットのルート表には、サービス・ゲートウェイを介してOSN宛のトラフィックを転送するルールが含まれています。
  • アプリケーション・サブネットのルート表には、インターネット・ゲートウェイを介してパブリック・インターネットにバインドされたトラフィックを転送する追加のルールがあります。
• セキュリティ・コンパートメントは、キーとシークレットがあるOracle Cloud Infrastructure Vaultをホストします。
• EBS CM管理者は、EBS CMインスタンスおよびEBS CM LBをE-Business Suiteトップレベル・アプリケーションにデプロイするCMスタックを管理します。
• Oracle E-Business Suiteトップレベルのアプリケーション・コンパートメントには、E-Business Suite Cloud Manager (CM)コンパートメントとアプリケーション環境コンパートメントの2つのコンパートメントが含まれます。
  • EBS Cloud Managerコンパートメントは、EBS CMスタック、EBS CMインスタンス、EBS CM LBおよびCM LBをホストします。EBS CM管理者は、EBS CMスタックを管理します。
  • EBS環境コンパートメント(グレー表示)には、このソリューションのデプロイメントの完了後にインストールおよび設定できるEBS環境のLB、アプリケーション層およびDB層が表示されます。本番、テスト、QAなどのEBS環境カテゴリごとに1つのコンパートメントが必要です。
  • EBS環境管理者管理グループは、CM Webポータルを使用してEBS CMインスタンスを実行するEBS環境(グレー表示)を管理します。
  • グレー表示されたEBS環境には、LBとアプリケーション層、DB層が含まれます。

    ノート:

    本番、テスト、QAなどの環境カテゴリごとに1つのコンパートメントが必要です。