このイメージは、OCIにInfor LNおよびInfor OSをデプロイするために必要なランディング・ゾーン構成およびリソースを示しています。
- オンプレミス・セクション
- OCIリージョン
- インターネット
- サードパーティ・クラウド
オンプレミス・セクションには、VMSへの管理アクセスにIPSec VPNを使用するターミナルが含まれています。
- Bastionサーバー、動的ルーティング・ゲートウェイ(DRG)、および開発者向けのIdentity Cloud Service (IDCS)ストライプ。
- 単一のアベイラビリティ・ドメイン(AD 1)。
このADには、ハブVCNを構成するハブ・アンド・スポーク・アーキテクチャが含まれ、これはDMZとして機能し、2つのスポークVCN (テストおよび開発用と本番用)で構成されています。ハブおよび本番スポークへのアクセスは、NATゲートウェイを介して行われます。
ハブVCN内は、Infor Web UIが存在するアプリケーション層を含むパブリック・サブネットです。このサブネットへのアクセスは、ルーティング表とセキュリティ・リストによって制御されます。
テストおよび開発スポークには、データ層のプライベート・サブネットが含まれ、このサブネットはWindows OS VMで実行されているテスト・サーバーに存在し、サブネット内でブロック・ストレージに接続されています。このサブネットへのアクセスは、ルーティング表とセキュリティ・リストによって制御されます。
開発スポークには、アプリケーション層、パブリック・サブネット、およびプライベート・サブネットのデータ層が含まれます。アプリケーション層には、Infor LNインスタンスとInfor OSインスタンスが含まれます。それぞれが個別のブロック・ストレージ・コンポーネントに接続されます。データ層サブネットには、Infor LNデータベース、ドメイン・コントローラ(DC)およびActive Directory (AD)インスタンスが含まれます。これらはすべて、関連付けられたブロック・ストレージ・コンポーネントに接続されます。両方のサブネットへのアクセスは、ルーティング表とセキュリティ・リストによって制御されます。どちらのプライベート・スポーク・サブネットも、OCIリージョン内のIdentity Cloud Serviceストライプを使用しますが、アイデンティティ管理についてはAD 1の外部を使用します。
OCIリージョン内では、ADの外部にあるのは、開発者向けのIdentity Cloud Serviceストライプであり、イメージ、クラウド・ガードの実装および脆弱性スキャン・サービス用のオブジェクト・ストレージ・コンポーネントです。
- インターネット・セクションには、Webアプリケーション・ファイアウォールおよびインターネット・ゲートウェイを介してHib VCNにアクセスするアプリケーション・ユーザーが含まれます。
- サードパーティ・クラウド・セクションが空です。
トラフィックは、オンプレミス端末からDRGを介して各スポークに、DRG VCNアタッチメントを介して流れます。開発者向けIDCSストライプからのアイデンティティ・トラフィックは、フェデレーテッドSSOを介してテストおよび開発スポークのテスト・サーバーに転送され、必要なデータがアタッチされたブロック・ストレージに格納されます。ハブVCNのInfor Web UIは、プライベート・サブネット・データ層のデータベース、ドメイン・コントローラおよびActive Directoryとデータを交換する本番スポークのアプリケーション層間で実行されます。本番スポークは、イメージ・バックアップ・データをOCIリージョン内のオブジェクト・ストレージに書き込みますが、AD 1の外部に書き込みます。