이미지는 DoDIN 지역, OCI 홈 지역 및 OCI 기타 지역을 보여줍니다.
DoDIN
- IL4/IL5 작업 로드 사용자
- DISA 기본 라우터
- DISA 보조 라우터
- Active Directory 2개
OCI 리전
두 테넌시는 두 OCI 리전(홈 및 기타)에 걸쳐 있습니다. 첫번째 테넌시에는 다음이 포함됩니다.
- IAM 도메인(기본값) - IAM(ID 및 액세스 관리)은 ID 도메인을 사용하여 Oracle Cloud뿐만 아니라 SaaS, 클라우드 호스트 또는 온프레미스 등 Oracle 및 비Oracle 애플리케이션에 대한 인증, SSO(Single Sign-On) 및 ID 수명 주기 관리와 같은 ID 및 액세스 관리 기능을 제공합니다.
- 정책 - 정책은 기업이 보유한 OCI 리소스에 접근할 수 있는 사용자를 지정하는 문서입니다.
- 취약성 검사 - Oracle Cloud Infrastructure Vulnerability Scanning Service는 호스트 및 컨테이너 이미지에서 잠재적 취약성을 정기적으로 검사하여 보안 상태를 개선합니다.
- Cloud Guard - Cloud Guard는 고객이 Oracle Cloud에서 강력한 보안 상황을 모니터링, 식별, 달성 및 유지할 수 있도록 지원하는 클라우드 네이티브 서비스입니다.
- 랜딩 존 L1 - EBLZ 상위
L1 - EBLZ 상위
- L2 작업 로드 1 - 초기 작업 로드의 구획입니다.
- L2 작업 로드 1 - 초기 작업 로드의 구획입니다.
- L2 - VDSS - 모든 코어 네트워크 리소스가 여기에 배치됩니다.
- L2 - VDMS - 보안 리소스가 여기에 배치됩니다.
- IAM 도메인(새로 만들기) - IAM(ID 및 액세스 관리)은 ID 도메인을 사용하여 Oracle Cloud뿐만 아니라 Oracle 및 비Oracle 애플리케이션에 대한 인증, SSO(Single Sign-On) 및 ID 수명 주기 관리와 같은 ID 및 액세스 관리 기능을 제공합니다.
- 정책 - 정책은 기업이 보유한 OCI 리소스에 접근할 수 있는 사용자를 지정하는 문서입니다.
- Cloud Guard 대상 - Cloud Guard가 확인하는 범위를 정의합니다.
- VSS Target - OCI Vulnerability Scanning Service는 호스트 및 컨테이너 이미지에서 잠재적 취약성을 정기적으로 검사하여 보안 상태를 개선합니다.
- 감사 - 랜딩 존은 분석 및 시각화를 위해 모든 로그 및 감사 이벤트를 Logging Analytics 서비스로 복사합니다.
L2 워크로드 1
L2는 다음을 포함하며 복제됩니다.
- 오브젝트 스토리지 - 오브젝트 스토리지를 통해 데이터베이스 백업, 분석 데이터, 이미지 및 비디오와 같은 리치 콘텐츠 등 모든 콘텐츠 유형의 대량의 구조적 및 비구조적 데이터에 빠르게 접근할 수 있습니다.
- VCN - 서비스 게이트웨이, DRG, WAF, VM이 있는 서브넷, ADB가 있는 서브넷이 포함된 스포크 1.
L2 - VDSS
- FC - FastConnect 고객은 전용, 전용, 고대역폭 연결을 통해 OCI 가상 클라우드 네트워크에 직접 연결할 수 있음
- VCN - DRG, 방화벽 및 VCN 플로우 로그를 사용하는 허브
L2 VDMS
- 배스천 서비스 - OCI 배스천은 공용 끝점이 없는 대상 리소스에 대한 제한된 시간 제한 액세스 권한을 제공합니다.
- 이벤트 - 이벤트 서비스를 통해 테넌시 전체의 리소스 상태 변경에 따라 자동화를 생성할 수 있습니다.
- 스트리밍 - 스트리밍 서비스는 대용량 데이터 스트림을 실시간으로 수집 및 소비하기 위한 완전 관리형, 확장 가능하고 내구성 있는 솔루션을 제공합니다.
- Logging Analytics - Oracle Cloud Logging Analytics는 OCI의 클라우드 솔루션으로, 애플리케이션 및 시스템 인프라의 모든 로그 데이터를 인덱스화, 보강, 집계, 탐색, 검색, 분석, 상관 관계 분석, 시각화 및 모니터링할 수 있습니다.
- 2개의 저장소(가상 전용) - OCI 저장소는 리소스에 안전하게 액세스하기 위해 암호화 키와 암호를 저장 및 관리하는 암호화 관리 서비스입니다.
- VSS 레시피 - OCI 취약성 검사 서비스를 사용하여 대상 컴퓨트 인스턴스(호스트)에서 잠재적 보안 취약성을 스캔하는 레시피를 생성하고 관리합니다.
- Logging - Logging 서비스는 테넌시의 모든 로그에 대해 확장성이 뛰어난 완전 관리형 단일 인터페이스를 제공합니다.
- 서비스 커넥터 허브 - 커넥터 허브는 클라우드 엔지니어가 OCI 서비스 간 및 OCI에서 타사 서비스로 데이터를 관리하고 이동할 수 있도록 지원합니다.
- L2 - 두 개의 오브젝트 스토리지(변경 불가능) 인스턴스로 로깅
두번째 테넌시에는 다음이 포함됩니다.
- IAM 도메인(기본값)
- 정책
- 감사
- 클라우드 가드
- 오브젝트 스토리지(변경 불가능) 및 Vault로 로깅