この図は、OCI脆弱性スキャンOCI脆弱性スキャンをデプロイするためのリファレンス・アーキテクチャを示しています。

この画像は、単一の可用性ドメイン(可用性ドメイン1)で構成されるOracle Cloudリージョンを示しています。このドメイン自体には、フォルト・ドメイン(フォルト・ドメイン1およびフォルト・ドメイン2)が含まれています。これらのコンポーネントはすべて仮想クラウド・ネットワーク内にあり、次の3つのコンパートメントに分けられます。

• コンパートメントA:フォルト・ドメイン1にアクティブなロード・バランサがあり、フォルト・ドメイン2にスタンバイ・ロード・バランサがあるロード・バランサ層が含まれます。アクティブおよびスタンバイのロード・バランサは、フォルト・ドメイン間で点線で接続されます。
• コンパートメントB: Web VM層が含まれ、各フォルト・ドメインにアクティブなWebサーバーがあります。各Webサーバーは、コンパートメントAのアクティブなロード・バランサから下矢印で接続されます。
• コンパートメントC:フォルト・ドメイン1にアクティブなデータベースVMがあり、フォルト・ドメイン2にスタンバイ・データベースVMがあるデータベースVM層が含まれます。アクティブなデータベースVMは、双方向矢印でコンパートメントBの両方のWebサーバーに接続され、一方向矢印でスタンバイ・データベースVMに接続されます。

エンド・ユーザーは、インターネット・ゲートウェイを介してVCNにアクセスし、ロード・バランシング層に移動します。リージョン外では、スキャン・レシピがスキャン・ターゲットを識別し、このデータをコンパートメントB (Web VM)とコンパートメントC (データベースVM)の両方にフィードします。

可用性ドメインは、リージョン内のイベントおよびロギング・コンポーネントにフィードするOCI脆弱性スキャン結果を生成します。結果は、別のクラウド・ガードのグローバル・レポート・リージョン内のクラウド・ガードにもフィードされます。

両方のリージョン外のユーザーは、クラウド・ガードのグローバル・レポート・リージョン内で、OCI脆弱性スキャン結果からレポートを設定および表示したり、クラウド・ガードを介して検出機能を設定してスキャンの問題を表示できます。