この図は、DoDINリージョン、OCIホーム・リージョンおよびOCIの他のリージョンを示しています。
DoDIN
- IL4/IL5ワークロード・ユーザー
- DISAプライマリルーター
- DISAセカンダリルーター
- 2つのActive Directory
OCIリージョン
2つのテナンシが両方のOCIリージョン(ホームとその他のリージョン)にまたがっています。最初のテナンシには次のものが含まれます:
- IAM Domain (Default) - Identity and Access Management (IAM) uses identity domains to provide identity and access management features such as authentication, single sign-on (SSO), and identity lifecycle management for Oracle Cloud as well as for Oracle and non-Oracle applications, whether SaaS, cloud hosted, or on premises.
- ポリシー- ポリシーとは、誰が、会社が所有するどのOCIリソースにアクセスできるかを指定するドキュメントです。
- 脆弱性スキャン- Oracle Cloud Infrastructure Vulnerability Scanning Serviceは、ホストとコンテナ・イメージの潜在的な脆弱性を定期的にチェックすることで、セキュリティ状態の改善を支援します
- クラウド・ガード- クラウド・ガードは、顧客がOracle Cloudで強力なセキュリティ状態をモニター、識別、実現および維持するのに役立つクラウド・ネイティブ・サービスです
- ランディング・ゾーンL1 - EBLZ親
L1 - EBLZ親
- L2ワークロード1 - これは初期ワークロードのコンパートメントです
- L2ワークロード1 - これは初期ワークロードのコンパートメントです
- L2 - VDSS - すべてのコア・ネットワーク・リソースがここに配置されます
- L2 - VDMS - セキュリティ・リソースはここに配置されます
- IAM Domain (New) - Identity and Access Management (IAM) uses identity domains to provide identity and access management features such as authentication, single sign-on (SSO), and identity lifecycle management for Oracle Cloud as well as for Oracle and non-Oracle applications
- ポリシー- ポリシーとは、誰が、会社が所有するどのOCIリソースにアクセスできるかを指定するドキュメントです。
- クラウド・ガード・ターゲット- クラウド・ガードでチェックする対象の範囲を定義します
- VSSターゲット- OCI脆弱性スキャン・サービスは、ホストとコンテナ・イメージの潜在的な脆弱性を定期的にチェックすることで、セキュリティ状態の改善を支援します
- 監査- ランディング・ゾーンは、分析および視覚化のためにすべてのログおよび監査イベントをロギング分析サービスにコピーします
L2ワークロード1
L2は次を含み、レプリケートされます。
- オブジェクト・ストレージ- オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます
- VCN - サービス・ゲートウェイ、DRG、WAF、VMを使用するサブネット、およびADBを使用するサブネットを含むスポーク1。
L2 - VDSS
- FC - FastConnectを使用すると、専用のプライベート高帯域幅接続を介してOCI仮想クラウド・ネットワークに直接接続できます。
- VCN - DRG、ファイアウォールおよびVCNフロー・ログを含むハブ
L2 VDMS
- 要塞サービス- OCI Bastionは、パブリック・エンドポイントがないターゲット・リソースへの制約および時間制限付きアクセスを提供します
- イベント- イベント・サービスは、テナンシ全体でのリソースの状態変化に基づいた自動化に役立ちます
- ストリーミング- ストリーミング・サービスは、大量のデータ・ストリームをリアルタイムで収集および消費するための、スケーラブルで耐久性の高いフルマネージド・ソリューションを提供します
- ログ・アナリティクス- Oracle Cloud Logging Analyticsは、アプリケーションおよびシステム・インフラストラクチャからのすべてのログ・データを索引付け、エンリッチ、集計、探索、検索、分析、関連付け、ビジュアル化およびモニターできるOCIのクラウド・ソリューションです
- 2つのボールト(仮想プライベート) - OCI Vaultは、暗号化キーとシークレットを格納および管理してリソースに安全にアクセスする暗号化管理サービスです
- VSSレシピ- OCI脆弱性スキャン・サービスを使用して、ターゲット・コンピュート・インスタンス(ホスト)の潜在的なセキュリティ脆弱性をスキャンするレシピを作成および管理します
- ロギング- ロギング・サービスは、テナンシ内のすべてのログに対応した、スケーラビリティの高いフル管理の単一インタフェースを提供します。
- サービス・コネクタ・ハブ- コネクタ・ハブは、クラウド・エンジニアがOCIサービスとOCIからサードパーティ・サービスとの間のデータの管理および移動を支援します
- L2 - 2つのオブジェクト・ストレージ(不変)インスタンスを使用したロギング
2番目のテナンシには次のものが含まれます:
- IAMドメイン(デフォルト)
- Policies
- 監査
- クラウド・ガード
- Object Storage (Immutable)およびVaultを使用したロギング