この図は、OCIのサイバー・レジリエンスのためのセキュアなアーキテクチャを示しており、コンパートメントに編成されており、データ、ネットワーク・セグメンテーションおよび主要なOCIサービスのフローを示しています。
テナンシ- ルート・コンパートメント: 次のロール/ポリシーを含むOracle Identity and Access Managementを表示します:
- OCI Identity and Access Management
- ポリシーに関係なく
- オーケストレーション・サーバー動的グループ
- サイバー・レジリエンス・オペレータ
- ZDLRSデータベース・リカバリ演算子
- セキュリティ管理者
ネットワーク・コンパートメント: ファイアウォール・コンピュート・アプライアンスまたはOracle管理ファイアウォール・サービスを含むファイアウォール・サブネットをホストするOCIネットワーク・ハブVCN (Virtual Cloud Network)コンパートメントをホストします。
- ファイアウォールは、コンパートメント間の接続用にインターネット・ゲートウェイ(インバウンド/アウトバウンド・インターネット・トラフィック用)とDRG(Dynamic Routing Gateway)に接続します。
- DRGアタッチメントは、アプリケーションおよびデータベース・コンパートメントにリンクします。
アプリケーション・コンパートメント: アプリケーション・サブネットを持つアプリケーションVCNをホストします。
- 2つのアプリケーション・コンピュート・インスタンス(仮想マシンまたはコンテナ)
- OCI File Storage
- DRGアタッチメント(DRGを使用したネットワークへの接続)
- サービス・ゲートウェイ(Oracle Services Networkへの接続)
データベース・コンパートメント: 3つのサービスをホストするデータベース・サブネットを使用して、データベースVCNをホストします:
- 専用Exadataインフラストラクチャ上のOracle Autonomous Database
- Oracle Exadata Database Service
- Oracle Base Database Service
DRGアタッチメントは、DRGを使用してインターネット・ゲートウェイに接続します。コンパートメントは、Sevice Gatewayを使用してOracle Services Networkに接続します。
OCI Vaultコンパートメント: OCI Vault分離VCNサイバー・レジリエンス・アーキテクチャ・オーケストレーション・サブネットをホストします。
- オーケストレーション・コンピュート・インスタンス
- 不変バケット(オブジェクト・ストレージ)
- サービス・ゲートウェイは、このコンパートメントをOracle Services Networkに接続します。
Oracle Services Network
- アプリケーション、データベースおよびVaultコンパートメントのサービス・ゲートウェイから接続を受信します。
- 次の中央サービスをホストします。
- Oracle Zero Data Loss Autonomous Recovery Service(ZDLRS)
- クラウド・ガード
- Oracle Access Governance
セキュリティ・コンパートメント: 次を含む、OCIセキュリティ関連サービスをホストします:
- OCI Vaultおよびキー
- OCI Vulnerability Scanning Service
- OCIロギング
- アラーム
- OCIイベント・サービス
- OCI通知
- トピック
フローと接続性
- OCIは、インターネット・ゲートウェイを使用してネットワーク・ハブVCNにインターネットに接続します。
- DRGは、ネットワーク、アプリケーションおよびデータベース・コンパートメント間のトラフィックを管理します。
- サービス・ゲートウェイは、重要なOracle Servicesへの安全な接続を提供します。
- ルート・コンパートメント内のロールおよびポリシーは、アクセスおよびオーケストレーションを管理します。
