이미지는 Oracle Self-Service Landing Zone 위에 있는 Oracle Integration 3 배치의 구조를 보여줍니다. 다음 관리 그룹의 모음인 테넌시를 보여줍니다.
- SDDC 관리자
- 신용 관리자
- 공고 관리자
- 감사자
- 정책을 관리하는 IAM(ID 및 액세스 관리) 관리자
- 바깥쪽 컴파트먼트에 액세스할 수 있는 네트워크 관리자
- 이벤트 및 Cloud Guard 인스턴스를 관리하는 보안 관리자
- AppDev 관리자
- 데이터베이스 관리자
포함된 구획은 다음과 같습니다.
- 선택적 바깥쪽 컴파트먼트
- 보안 구획
- 앱 컴파트먼트
- 데이터베이스 컴파트먼트
네트워크 관리자는 기본 VCN을 포함하는 선택적 바깥쪽 구획과 통신하며 웹 서브넷, 앱 서브넷 및 데이터베이스 서브넷의 세 서브넷을 포함합니다. 이러한 서브넷에 대한 액세스는 보안 목록에 의해 제어됩니다. 각 서브넷에는 대상에 도달하는 대상과 서비스를 식별하는 테이블이 있습니다.
- 웹 서브넷의 경우:
- 대상: 인터넷, 대상: IGW(인터넷 게이트웨이)
- 대상: AWS 테넌시, 대상: DRG(동적 경로 지정 게이트웨이)
- 앱 서브넷의 경우:
- 대상: 인터넷, 대상: NAT 게이트웨이
- 대상: AWS 테넌시, 대상: DRG
- 대상: 고객, 대상: 서비스 게이트웨이(SGW)
- 데이터베이스 서브넷의 경우
- 대상: AWS 테넌시, 대상: DRG
- 대상: OSN(Oracle Service Network), 대상: SGW
VCN에는 배스천 네트워크 보안 그루프, 로드 밸런서 네트워크 보안 그룹, 앱 네트워크 보안 그룹, 데이터베이스 네트워크 보안 그룹 등 네 개의 네트워크 보안 그룹도 포함되어 있습니다. 각 보안 그룹에 대한 액세스는 보안 목록에 의해 제어됩니다.
또한 프로비저닝 서브넷을 포함하는 OAC VCN 내에 있습니다.
보안 관리자는 다음 서비스가 포함된 보안 구획과 통신합니다.
- 통지
- 항목
- 저장소/고객 관리 키
- 로깅
- 서비스 커넥터 허브
- 오브젝트 스토리지 버킷
- 배스천
AppDev 관리자는 해당 서비스가 포함된 앱 컴파트먼트와 통신합니다. 이 아키텍처에서는 일부 기능이 사용 안함으로 설정되어 있습니다.
- 오브젝트 스토리지 버킷
- 컴퓨트(사용 안함)
- 기능(사용 안함)
- Kubernetes용 컨테이너 엔진(사용 안함)
- 블록 스토리지(사용 안함)
- OCI 스트리밍(사용 안함)
- 파일 스토리지(사용 안함)
- API 게이트웨이(사용 안함)
- 4개의 DM 인스턴스가 있는 CCVS 서비스:
데이터베이스 관리자는 다음 서비스가 포함된 데이터베이스 컴파트먼트와 통신합니다. 이 모든 서비스는 이 구조에서 사용 안함으로 설정됩니다.
- Oracle 자율운영 트랜잭션 프로세싱(ATP)
- Oracle 자율운영 데이터 웨어하우스(ADW)
- VM 데이터베이스
- Bare Metal Database
- Exadata 클라우드 서비스
인터넷 사용자는 인터넷 게이트웨이를 통해 기본 VCN과 통신하지만 기본 VCN은 NAT 게이트웨이를 통해 응답합니다. 고객 데이터 센터는 사이트 간 VPN 또는 FastConnect를 사용하여 DRG를 통해 기본 VCN 또는 OAC VCN에 액세스한 다음, 각 VCN에 대한 DRG 연결을 통해 트래픽을 전달합니다. 그러면 VCNS가 서비스 게이트웨이를 통해 OSN 인스턴스로 트래픽을 전달할 수 있습니다.
