이 이미지는 OCI에서 Infor LN 및 Infor OS를 배포하는 데 필요한 랜딩 영역 구성 및 리소스를 보여줍니다.
- 온프레미스 섹션
- OCI 지역
- 인터넷
- 타사 클라우드
온프레미스 섹션에는 VMS에 대한 관리 액세스를 위해 IPSec VPN을 사용하는 터미널이 포함되어 있습니다.
- 배스천 서버, DRG(Dynamic Routing Gateway) 및 개발자를 위한 IDCS(Identity Cloud Service) 스트라이프입니다.
- 단일 가용성 도메인(AD 1)입니다.
이 AD에는 DMZ로 사용되는 허브 앤드 스포크(Hub-and-spoke) 구조와 테스트 및 개발용 Spoke VCN 2개가 있습니다. NAT 게이트웨이를 통해 허브 및 운영 스포크에 액세스할 수 있습니다.
허브 VCN 내에는 Infor 웹 UI가 상주하는 애플리케이션 계층이 포함된 공용 서브넷이 있습니다. 이 서브넷에 대한 액세스는 경로 지정 테이블 및 보안 목록으로 제어됩니다.
테스트 및 개발 Spoke에는 Windows OS VM에서 실행 중인 테스트 서버가 있으며 서브넷 내에서 블록 스토리지를 차단할 수 있는 데이터 계층 전용 서브넷이 포함되어 있습니다. 이 서브넷에 대한 액세스는 경로 지정 테이블 및 보안 목록으로 제어됩니다.
개발 스포크에는 공용 서브넷의 애플리케이션 계층과 전용 서브넷의 데이터 계층이 포함됩니다. 응용 프로그램 계층에는 Infor LN 인스턴스 및 Infor OS 인스턴스가 포함됩니다. 이러한 각 항목은 개별 블록 스토리지 구성 요소에 연결됩니다. 데이터 계층 서브넷에는 Infor LN 데이터베이스, DC(도메인 컨트롤러) 및 AD(Active Directory) 인스턴스가 포함됩니다. 이러한 모든 사항은 연관된 블록 저장 영역 구성 요소에 연결됩니다. 두 서브넷에 대한 액세스는 경로 지정 테이블과 보안 목록으로 제어됩니다. 두 전용 스포크 서브넷에서는 OCI 지역 내에서 Identity Cloud Service 스트라이프를 사용하지만 ID 관리를 위해 AD 1 외부에 있습니다.
OCI 리전 내에서 AD 외부에 있는 Identity Cloud Service 스트라이핑은 개발자를 위한 Identity Cloud Service 스트라이프이고, 이미지를 위한 오브젝트 스토리지 구성 요소, Cloud Guard 구현 및 취약성 스캔 서비스입니다.
- 인터넷 섹션에는 웹 애플리케이션 방화벽 및 인터넷 게이트웨이를 통해 Hib VCN에 액세스하는 애플리케이션 사용자가 포함되어 있습니다.
- 타사 클라우드 섹션이 비어 있습니다.
트래픽은 DRG VCN 연결을 통해 온프레미스 터미널에서 DRG를 통해 각 스포크에 유입됩니다. 개발자를 위한 IDCS 스트립의 ID 트래픽은 통합 SSO를 통해 연결된 블록 스토리지에 필요한 데이터를 저장하는 테스트 및 개발 Spoke의 테스트 서버로 전송됩니다. 허브 VCN의 Infor 웹 UI 트래픽은 해당 애플리케이션 및 프로덕션 스포크의 애플리케이션 계층 간에 실행되며, 이 애플리케이션에서는 전용 서브넷 데이터 계층에서 데이터베이스, 도메인 컨트롤러 및 Active Directory와 데이터를 교환합니다. 운영 스포크는 OCI 리전 내의 객체 저장 영역에 이미지 백업 데이터를 기록하지만 AD 1 외부에 기록합니다.