このイメージは、管理グループを含むテナンシ(ルート・コンパートメント)と、このアーキテクチャではオプションである包含コンパートメントを示しています。テナンシには、ポリシー、イベントおよびクラウド・ガード・サービスも含まれています。

管理グループには監査者と次の管理者が含まれます。

• アイデンティティおよびアクセス管理(IAM)
• 債権
• お知らせ
• ネットワーク
• セキュリティ
• アプリケーションの開発
• Database
• Exadata

包含コンパートメントには次のものが含まれます。

• ネットワーク・コンパートメント
• セキュリティ・コンパートメント
• アプリケーション開発コンパートメント
• データベース・コンパートメント

また、これらのコンパートメント、ポリシーおよびイベント・サービスの外部にも含まれます。

ネットワーク・コンパートメント内には、次の5つの仮想クラウド・ネットワーク(VCN)があります。

• 屋内および屋外サブネット、管理サブネット、高可用性サブネットおよび診断サブネットを含むDMZ VCN。屋内サブネットはファイアウォールで保護されている
• Webサブネット、アプリケーション・サブネット、データベース・サブネットおよびネットワーク・セキュリティ・グループ、要塞、ロード・バランサ、アプリケーションおよびデータベースを含むプライマリVCN。
• VCN 2。Webサブネット、アプリケーション・サブネット、要塞のデータベース・サブネットおよびネットワーク・セキュリティ・グループ、ロード・バランサ、アプリケーションおよびデータベースが含まれます。
• クライアント・サブネットとバックアップ・サブネット、および両方のネットワーク・セキュリティ・グループを含むExadata VCN 1。
• クライアント・サブネットとバックアップ・サブネット、および両方のネットワーク・セキュリティ・グループを含むExadata VCN 2。

ネットワーク・コンパートメントは、インターネット・ゲートウェイおよびDMZ VCN上のNATゲートウェイを介してパブリック・インターネットに接続されています。ネットワーク・コンパートメント内のVCNは、テナンシの外部にある顧客データ・センターと同様に、動的ルーティング・ゲートウェイによって安全に接続されます。また、ネットワーク・コンパートメント内のすべてのVCNは、サービス・ゲートウェイを介してOracle Services Network (OSN)と双方向に通信します。

セキュリティ・コンパートメントには、通知、トピック、脆弱性スキャン、ログ、サービス・コネクタ・ハブおよびオブジェクト・ストレージ・バケットのコンポーネントが含まれます。

アプリケーション開発コンパートメントには、オブジェクト・ストレージ・バケット、コンピュート、関数、Oracle Container Engine for Kubernetes (OKE)、ブロック・ストレージ、ファイル・ストレージ、StreamsおよびAPIゲートウェイが含まれます。

データベース・コンパートメントには、Autonomous Data Warehouse、VMデータベース、ベア・メタル・データベース、Exadataデータベースなどのコンポーネントが含まれています。

Exadataコンパートメント(オプション)にはExadataシステムが含まれます。

トラフィックは、IAM管理者からポリシーおよびイベント・サービス、さらに大きな管理グループと、包含するコンパートメント内のポリシー・サービスに直接流れます。

トラフィックはネットワーク管理者からネットワーク・コンパートメントに移動します。

トラフィックは、セキュリティ管理者からイベントおよびクラウド・ガード・サービス、および同封コンパートメント内のイベント・サービスおよびセキュリティ・コンパートメントにフローします。

トラフィックでは、次のフローを使用できます。

• アプリケーション開発管理者は、Application Developmentコンパートメントに接続します。
• データベース管理からデータベース・コンパートメントへ。
• Exadata管理者がExadataコンパートメントを担当します。