この図は、効率的なガバナンス・モデルを実装するためのコンパートメント設計アーキテクチャの例を示しています。
テナンシは、上の行に次の5つのOCIコンポーネントを含む外側のボックスです:
- アイデンティティおよびアクセス管理(IAM)
- クラウド・ガード
- タグ付け
- テレメトリ・モニタリング
- 監査
テナンシは、ネットワーク、共有セキュリティ、AppDev、データベース・コンパートメントを含む様々なコンパートメントに分割され、各コンパートメント内のProdコンパートメントと非Prodコンパートメントの両方で構成されます。
- ネットワーク・コンパートメント: Prodコンパートメントと非Prodコンパートメントにはそれぞれ、ルート表とセキュリティ・リストを含むパブリック、アプリケーション、DBサブネットがあります。各Prodコンパートメントおよび非Prodコンパートメントに関連付けられたインターネット・ゲートウェイがあります。
- 共有セキュリティ・コンパートメント: Prodコンパートメントには、通知、イベントおよびキー管理が含まれています。