Oracle Cloud Infrastructureランディング・ゾーンへのOracle Integration 3のデプロイについて

このソリューション・プレイブックでは、Oracle Cloud Infrastructureランディング・ゾーン(OCIランディング・ゾーン)、Oracle Integration 3およびOCI Identity and Access Managementアイデンティティ・ドメイン(OCI IAM)を一緒に使用して、統合要件に対するセキュアでスケーラブルで効率的なクラウド環境を作成する方法を示します。

OCIランディング・ゾーンは、このアーキテクチャの基礎レイヤーを提供します。CIS OCI Foundations Benchmarkに準拠した事前構成済の環境であり、クラウド・インフラストラクチャがグローバルに認識されているセキュリティのベスト・プラクティスに準拠していることを確認します。この環境では、Oracle Integration 3インスタンスがホストされ、動作するセキュアで準拠したプラットフォームが提供されます。

Oracle Integration 3は、このアーキテクチャの中心です。OCIランディング・ゾーンが提供するセキュアな環境内にデプロイされたOracle Integration 3では、アプリケーションの統合、ビジネス・プロセスの自動化、Webおよびモバイル・アプリケーションの構築が可能です。事前構築済の統合、ローコード・アプリケーション開発プラットフォームおよび堅牢な分析機能を提供します。

OCI IAMは、このアーキテクチャのゲートキーパーです。Oracle Integration 3インスタンスごとに、新規または既存のOCI IAMアイデンティティ・ドメインが必要です。これらのドメインは、Oracle Integration 3インスタンス内およびインスタンス全体のアイデンティティおよびアクセスを管理し、認可されたユーザーのみがリソースにアクセスできるようにします。異なる環境(つまり、開発、テストおよび本番)でリソースとユーザーを分離することで、セキュリティの追加レイヤーを提供します。

OCIランディング・ゾーン、Oracle Integration 3およびOCI IAMアイデンティティ・ドメインを組み合せて、統合サービスのためのセキュアでコンプライアンスに準拠した効率的な環境を作成し、クラウド・コンピューティングの利点を活用しながら、セキュリティおよびコンプライアンスに関連するリスクを最小限に抑えることができます。

Oracle Integration 3をOCIランディング・ゾーンにデプロイする利点の理解

Oracle Integration 3をOCIランディング・ゾーンにデプロイすると、特にコンプライアンス、セキュリティおよびスケーラビリティの観点からメリットが得られます。

  • コンプライアンス

    OCIランディング・ゾーンは、ITシステムおよびデータを保護するために世界的に認められている一連のベスト・プラクティスであるCenter for Internet Security (CIS)ベンチマークに準拠しています。このプラットフォームにOracle Integration 3をデプロイすると、統合サービスがこれらの厳しい標準に準拠していることが保証され、コンプライアンス違反に対する罰則のリスクが軽減され、利害関係者との信頼が強化されます。

  • セキュリティ

    OCIランディング・ゾーンは、クラウド環境の安全な基盤を提供します。これには、アイデンティティおよびアクセス管理、データ暗号化、ネットワーク分離などの機能が含まれます。これらは、Oracle Integration 3で処理される機密データを保護するために重要です。個別のOCI IAMアイデンティティ・ドメインを使用することで、登録されたアプリケーションに影響を及ぼす可能性のあるAPIレート制限およびその他の制限に関して、環境は独立しています。したがって、開発環境およびテスト環境でのストレス・テストおよび侵入テストは、本番環境には影響しません。

  • スケーラビリティ

    OCIランディング・ゾーンは、高いパフォーマンスとスケーラビリティで知られているOCI上に構築されています。つまり、統合要件が増えるにつれて、Oracle Integration 3インスタンスを簡単にスケーリングして需要を満たすことができます。

主要コンポーネントの理解

このアーキテクチャの主なコンポーネントは次のとおりです。

  • Oracle Integration 3

    Oracle Integration 3は、組織が様々なシステムを統合できるようにする包括的な統合ソリューションです。

  • OCI Identity and Access Managementドメイン(OCI IAM ID)

    OCI IAMアイデンティティ・ドメインは、クラウドベースのアイデンティティ/アクセス管理サービスです。

  • Oracle Cloud Infrastructure (OCI)

    OCIは、Oracle Integration 3およびOCI IAM IDをホストするクラウド・プラットフォームです。

  • OCIランディング・ゾーン

    OCIランディング・ゾーンは、OCIにデプロイされる事前構成済のセキュリティ制御のセットです。

Oracle Integration 3実装の制限の理解

Oracle Integration 3インスタンスがプロビジョニングされると、Oracle Integrationインスタンスの関連付けを別のOCI IAMアイデンティティ・ドメインに変更できないことを理解する必要があります。

Oracle Integration 3インスタンスを作成すると、作成プロセス中に認証されるOCI IAMアイデンティティ・ドメイン・インスタンスに関連付けられます。アソシエーションは永続的であり、インスタンスの作成後は変更できません。このプレイブックの手順は、Oracle Integration 3とOracle Integration for Oracle SaaSの両方に適用されます。

また、単一インスタンスを、開発、テストまたは本番などの目的で複数のパートにプロビジョニングまたは分割する方法はありません。分離を実現するには、各部分を個々のOracle Integration 3インスタンスとして確立する必要があります。