이미지는 Oracle Self-Service Landing Zone을 기반으로 하는 Oracle Integration 3 배치의 구조를 보여줍니다. 여기에는 다음 관리 그룹의 모음인 테넌시가 표시됩니다.
- SDDC 관리자
- 크레딧 관리자
- 공고 관리자
- 감사자
- IAM(ID 및 액세스 관리) 관리자, 정책 관리
- 포함하는 구획에 액세스할 수 있는 네트워크 관리자
- 이벤트 및 Cloud Guard 인스턴스를 관리하는 보안 관리자
- AppDev 관리자
- 데이터베이스 관리자
포함된 구획은 다음과 같습니다.
- 선택적 포함 구획
- 보안 구획
- 앱 구획
- 데이터베이스 구획
네트워크 관리자는 기본 VCN을 포함하는 선택적 포함 구획과 통신하며, 그 자체에는 세 개의 서브넷(웹 서브넷, 앱 서브넷 및 데이터베이스 서브넷)이 포함되어 있습니다. 이러한 서브넷에 대한 액세스는 보안 목록에 의해 제어됩니다. 각 서브넷에는 대상과 해당 대상에 도달하는 서비스를 식별하는 테이블이 있습니다.
- 웹 서브넷의 경우:
- 대상: 인터넷, 대상: IGW(인터넷 게이트웨이)
- 대상: AWS 테넌시, 대상: 동적 경로 지정 게이트웨이(DRG)
- 앱 서브넷의 경우:
- 대상: 인터넷, 대상: NAT 게이트웨이
- 대상: AWS 테넌시, 대상: DRG
- 대상: customer; 대상: SGW(서비스 게이트웨이)
- 데이터베이스 서브넷의 경우
- 대상: AWS 테넌시, 대상: DRG
- 대상: OSN(Oracle Service Network), 대상: SGW
VCN에는 배스천 네트워크 보안 그루프, 로드 밸런서 네트워크 보안 그룹, 앱 네트워크 보안 그룹, 데이터베이스 네트워크 보안 그룹의 네 가지 네트워크 보안 그룹도 포함되어 있습니다. 각 보안 그룹에 대한 액세스는 보안 목록에 의해 제어됩니다.
또한 프로비저닝 서브넷을 포함하는 OAC VCN도 포함되어 있습니다.
보안 관리자는 다음 서비스를 포함하는 보안 구획과 통신합니다.
- 통지
- 항목
- 저장소/고객 관리 키
- 로깅
- 서비스 커넥터 허브
- 오브젝트 스토리지 버킷
- Bastion
AppDev 관리자는 이러한 서비스를 포함하는 앱 구획과 통신합니다(이 아키텍처에서는 일부 기능이 사용 안함으로 설정됨).
- 오브젝트 스토리지 버킷
- 컴퓨트(사용 안함으로 설정됨)
- 함수(사용 안함)
- Kubernetes용 컨테이너 엔진(사용 안함으로 설정됨)
- 블록 스토리지(사용 안함으로 설정됨)
- OCI 스트리밍(사용 안함으로 설정됨)
- 파일 스토리지(사용 안함으로 설정됨)
- API 게이트웨이(사용 안함으로 설정됨)
- 4개의 DM 인스턴스가 있는 CCVS 서비스:
데이터베이스 관리자는 이러한 서비스가 포함된 데이터베이스 구획과 통신하며, 이 구획은 모두 이 구조에서 사용 안함으로 설정됩니다.
- Oracle Autonomous Transaction Processing(ATP)
- Oracle 자율 운영 데이터 웨어하우스
- VM 데이터베이스
- 베어메탈 데이터베이스
- Exadata 클라우드 서비스
인터넷 사용자는 인터넷 게이트웨이를 통해 기본 VCN과 통신하는 반면, 기본 VCN은 NAT 게이트웨이를 통해 응답합니다. 고객 데이터 센터는 사이트 간 VPN 또는 FastConnect를 사용하여 기본 VCN 또는 OAC VCN에 DRG를 통해 액세스한 다음 DRG 연결을 통해 각 VCN에 트래픽을 전달합니다. 그런 다음 Botht hese VCNS가 서비스 게이트웨이를 통해 OSN 인스턴스로 트래픽을 전달할 수 있습니다.