이 이미지는 Oracle Cloud Infrastructure 테넌시에 구획, 관리 그룹 및 테넌시(루트 구획)의 리소스(예산, 정책, IAM 이벤트, Cloud Guard, 예산 이벤트, 통지 및 토픽)를 보여줍니다. 예산 이벤트, 통지 및 항목이 점선으로 표시된 상자에 나타납니다. 관리 그룹에는 비용 관리자, 스토리지 관리자, 크레딧 관리자, 감사자, IAM 관리자, 네트워크 관리자, 보안 관리자, 앱 관리자, 데이터베이스 관리자 및 Exadata 관리자가 있습니다.
포함하는 구획은 테넌시(루트 구획) 내에 있으며 정책 및 보안 영역을 포함합니다. 네트워크, 보안, 앱, 데이터베이스 및 Exadata 구획 내에 있는 구획입니다. 이 템플리트는 네트워크, 보안, 앱, 데이터베이스 및 Exadata 구획 내의 알람, 이벤트, 통지, 토픽 및 가입자 리소스를 프로비전합니다.
네트워크 구획에는 VCN과 Exadata VCN의 두 VCN(가상 클라우드 네트워크)이 있습니다. 기본적으로 이 템플리트는 하나의 지역 공용 서브넷과 두 개의 지역 전용 서브넷이 있는 표준 3계층 VCN을 배치합니다. VCN에는 웹 서브넷, 앱 서브넷 및 데이터베이스 서브넷이 있습니다. Exadata VCN에는 두 개의 지역 전용 서브넷(클라이언트 서브넷과 백업 서브넷)이 있습니다. 또한 알람, 이벤트, 통지, 항목 및 가입자 리소스도 있습니다.
- 게이트웨이가 연결된 VCN 드라이브의 유형입니다. 표준 3계층 VCN에는 모든 VCN 게이트웨이가 있을 수 있으며 Exadata DRG(동적 라우팅 게이트웨이) 및 서비스 게이트웨이에 연결되어 있습니다.
- 공용 인터넷 접속용 인터넷 게이트웨이입니다.
- 전용 서브넷의 리소스에서 공용 인터넷으로의 단방향 접속을 위한 NAT 게이트웨이입니다.
- 고객 데이터 센터의 온프레미스 네트워크에 대한 전용 연결을 위한 DRG입니다.
- OSN(Oracle Services Network)에 대한 접속용 서비스 게이트웨이입니다.
- 각 서브넷의 리소스에 대한 네트워크 액세스는 별도의 네트워크 보안 그룹에 의해 제어됩니다. VCN에는 Bastion 네트워크 보안 그룹, 로드 밸런서(LBR) 네트워크 보안 그룹 및 앱 네트워크 보안 그룹이 있습니다. Exadata VCN에는 클라이언트 네트워크 보안 그룹과 백업 네트워크 보안 그룹이 있습니다.
- 공용 서브넷의 경로 테이블에는 인터넷 게이트웨이를 통해 공용 인터넷으로 향하는 트래픽을 지정하고 DRG를 통해 온프레미스 네트워크의 트래픽 한도를 지정하는 규칙이 포함되어 있습니다.
- 전용(private) 서브넷의 경로 테이블에는 서비스 게이트웨이를 통해 OSN으로 향하는 트래픽을 지정하는 규칙이 포함되어 있습니다. 앱 서브넷의 경로 테이블에는 NAT 게이트웨이를 통해 공용 인터넷에 대한 트래픽 경계를 지정하는 추가 규칙이 있습니다.
- Exadata VCN에 있는 클라이언트 및 백업 서브넷의 경로 테이블은 인터넷에 대한 수신 또는 송신 접속을 제공하지 않습니다.
보안 구획에는 저장소 및 키, 취약성 스캔, 로깅, 서비스 커넥터 허브, 배스천, 오브젝트 스토리지 버킷, 알람, 이벤트, 통지, 가입자 및 토픽 리소스가 프로비전됩니다.
앱 구획은 오브젝트 스토리지 버킷, 알람, 이벤트, 통지, 구독자 및 토픽 리소스로 프로비전됩니다. 앱 구획에는 템플리트로 프로비전된 리소스 외에도 필요한 다른 애플리케이션 관련 리소스가 포함될 수 있습니다. 예를 들어 템플리트는 Functions, Container Engine for Kubernetes 클러스터, 컴퓨트 인스턴스, 블록 스토리지, 스트리밍 및 파일 스토리지 리소스를 프로비전하지 않습니다.
데이터베이스 컴파트먼트는 프로비저닝할 모든 데이터베이스 리소스에 적용됩니다. 오브젝트 스토리지 버킷, 알람, 이벤트, 통지, 구독자 및 토픽 리소스와 함께 프로비저닝됩니다. 이 템플릿은 Oracle Autonomous Transaction Processing(ATP), Oracle Autonomous Data Warehouse, VM Database, Exadata Cloud Service 등으로 데이터베이스를 프로비저닝하지 않습니다.
Exadata 구획은 인프라, VM 클러스터 및 데이터베이스 시스템을 포함한 Exadata 리소스용입니다. 오브젝트 스토리지 버킷, 알람, 이벤트, 통지, 구독자 및 토픽 리소스와 함께 프로비저닝됩니다. 템플리트가 Exadata 시스템을 프로비전하지 않습니다. 또는 데이터베이스 구획에 이러한 리소스를 배치하고 데이터베이스 관리자가 관리할 수 있습니다.
위쪽 화살표는 다음과 같이 구획의 리소스를 통해 관리 그룹에 부여된 전체 관리 권한을 나타냅니다.
- 원가 관리자는 루트 구획의 예산 및 예산 이벤트로 데이터를 전송합니다.
- IAM 관리자는 루트 구획의 예산 이벤트, 통지, 토픽 및 정책과 포함하는 구획의 정책으로 데이터를 전송합니다. IAM 관리자는 네트워크 관리자에게도 데이터를 전송합니다.
- 네트워크 관리자가 네트워크 구획으로 데이터를 전송합니다.
- 보안 관리자는 네트워크 구획의 루트 구획 및 보안 영역에 있는 IAM 이벤트 및 Cloud Guard로 데이터를 전송합니다. 보안 관리자가 보안 구획으로 데이터를 전송합니다.
- 앱 관리자가 앱 구획으로 데이터를 전송합니다.
- 데이터베이스 관리자가 데이터베이스 구획으로 데이터를 전송합니다.
- Exadata 관리자가 Exadata 구획으로 데이터를 전송합니다.
- 네트워크 관리자가 네트워크 구획으로 데이터를 전송합니다.
