この図は、3つのスイム・レーンのコンパートメント構造、地理的位置およびネットワーク分離によってグループ化されたリソース組織を示しています。
コンパートメント構造スイムレーン
決定ボックスは、管理上の分離が必要かどうかに基づいて、コンパートメントの設計方法を示しています。
- はいの場合、ワークロード・リソース用の新しいコンパートメントを作成します
- そうでない場合は、ワークロード・コンパートメントを既存のコンパートメントと共有します
特別なコンプライアンス要件が必要な場合は、セキュリティ・ゾーン・コンパートメントを作成します
ライフサイクル環境が必要な場合は、本番コンパートメントと非本番コンパートメントを作成します
地方水泳車
オーディエンスに近いリージョンを選択する必要があります。
- それぞれのリージョンに本番ワークロードとディザスタ・リカバリ・ワークロードを分割
- リソースまたはワークロード間で接続する場合は、同じリージョンに両方を作成する必要があります
ネットワーク分離スイムレーン
- 依存サービスまたはワークロードがある場合は、別のサブネットでVCNを共有する必要があります
- 機密性の高いデータがある場合、異なるサブネットのVCNを分離する必要があります
- オンプレミス接続が必要な場合は、FastConnectを作成するか、FastConnevctを含むDRG VCNを共有する必要があります
- natuce OCIサービスを消費する場合、ワークロードVCN内に個別のゲートウェイを作成する必要があります。