この図は、Oracle Self-Serviceランディング・ゾーン上でのOracle Integration 3デプロイメントのアーキテクチャを示しています。次の管理グループのコレクションであるテナンシが表示されます:
- SDDC管理者
- クレジット管理者
- お知らせ管理者
- 監査者
- ポリシーを管理するIdentity and Access Management (IAM)管理者
- 包含コンパートメントにアクセスできるネットワーク管理者
- セキュリティ管理者(イベントおよびクラウド・ガード・インスタンスを管理するユーザー)
- AppDev管理者
- データベース管理
含まれるコンパートメントは次のとおりです。
- オプションの包含コンパートメント
- セキュリティ・コンパートメント
- アプリケーション・コンパートメント
- データベース・コンパートメント
ネットワーク管理者は、プライマリVCNを含むオプションの包含コンパートメントと通信します。このコンパートメントには、Webサブネット、アプリケーション・サブネットおよびデータベース・サブネットの3つのサブネットが含まれます。これらのサブネットへのアクセスは、セキュリティ・リストによって制御されます。各サブネットには、宛先と、そのターゲットに到達するサービスを識別する表があります。
- Webサブネットの場合:
- 宛先: インターネット、ターゲット: インターネット・ゲートウェイ(IGW)
- 宛先: AWSテナンシ、ターゲット: 動的ルーティング・ゲートウェイ(DRG)
- アプリケーション・サブネットの場合:
- 宛先: インターネット、ターゲット: NATゲートウェイ
- 宛先: AWSテナンシ、ターゲット: DRG
- 宛先: 顧客、ターゲット: サービス・ゲートウェイ(SGW)
- データベース・サブネットの場合
- 宛先: AWSテナンシ、ターゲット: DRG
- 宛先: Oracle Service Network (OSN)、ターゲット: SGW
VCNには、要塞ネットワーク・セキュリティ・グループ、ロード・バランサ・ネットワーク・セキュリティ・グループ、アプリケーション・ネットワーク・セキュリティ・グループおよびデータベース・ネットワーク・セキュリティ・グループの4つのネットワーク・セキュリティ・グループも含まれています。各セキュリティ・グループへのアクセスは、セキュリティ・リストによって制御されます。
また、内にはOAC VCNがあり、これにはプロビジョニング・サブネットが含まれます。
セキュリティ管理者は、次のサービスを含むセキュリティ・コンパートメントと通信します。
- 通知
- トピック
- Vault/顧客管理キー
- ロギング
- サービス・コネクタ・ハブ
- オブジェクト・ストレージ・バケット
- 要塞
AppDev管理者は、次のサービスを含むアプリケーション・コンパートメントと通信します(このアーキテクチャでは一部が無効になっています):
- オブジェクト・ストレージ・バケット
- コンピュート(無効)
- 関数(無効)
- Kubernetesのコンテナ・エンジン(無効)
- ブロック・ストレージ(無効)
- OCIストリーミング(無効)
- ファイル・ストレージ(無効)
- APIゲートウェイ(無効)
- 4つのDMインスタンスを持つCCVSサービス:
データベース管理者は、次のサービスを含むデータベース・コンパートメントと通信します。このサービスはすべて、このアーキテクチャで無効になっています。
- Oracle自律型トランザクション処理(ATP)
- Oracle Autonomous Data Warehouse
- VMデータベース
- Bare Metalデータベース
- Exadataクラウド・サービス
インターネット・ユーザーはインターネット・ゲートウェイを介してプライマリVCNと通信しますが、プライマリVCNはNATゲートウェイを介して応答します。カスタマー・データ・センターは、サイト間VPNまたはFastConnectを使用して、DRGを介してプライマリVCNまたはOAC VCNにアクセスし、トラフィックをDRGアタッチメントを介して各VCNに渡します。どちらの場合も、VCNSはサービス・ゲートウェイを介してトラフィックをOSNインスタンスに送信できます。
