이 이미지는 OCI 사이버 복원성을 위한 보안 아키텍처를 구획으로 구성하고 데이터 흐름, 네트워크 세분화 및 주요 OCI 서비스를 보여줍니다.
테넌시 - 루트 컴파트먼트: 다음 롤/정책과 함께 Oracle Identity and Access Management를 표시합니다.
- OCI Identity and Access Management
- 관련 정책
- 조정 서버 동적 그룹
- 사이버 복원성 연산자
- ZDLRS 데이터베이스 복구 연산자
- 보안 관리자
네트워크 컴파트먼트: 방화벽 컴퓨트 어플라이언스 또는 Oracle 관리 방화벽 서비스가 포함된 "방화벽 서브넷"을 호스트하는 OCI 네트워크 허브 VCN(가상 클라우드 네트워크) 컴파트먼트를 호스트합니다.
- 방화벽은 구획 간 연결을 위해 "인바운드/아웃바운드 인터넷 트래픽의 경우" 및 "DRG"(동적 라우팅 게이트웨이)에 연결됩니다.
- 애플리케이션 및 데이터베이스 구획에 대한 DRG 연결 링크입니다.
애플리케이션 컴파트먼트: 애플리케이션 서브넷을 사용하여 애플리케이션 VCN을 호스트합니다.
- 앱 컴퓨트 인스턴스 2개(가상 머신 또는 컨테이너)
- OCI File Storage
- DRG 연결(DRG를 사용하여 네트워크에 연결)
- 서비스 게이트웨이(Oracle Services Network에 연결)
데이터베이스 컴파트먼트: 다음 세 서비스를 호스팅하는 데이터베이스 서브넷을 사용하여 데이터베이스 VCN을 호스트합니다.
- Oracle Autonomous Database on Dedicated Exadata Infrastructure
- Oracle Exadata Database Service
- Oracle Base Database Service
DRG 연결은 DRG를 사용하여 인터넷 게이트웨이에 연결됩니다. 컴파트먼트는 서비스 게이트웨이를 사용하여 Oracle Services Network에 연결됩니다.
OCI Vault 컴파트먼트: OCI Vault Isolated VCN Cyber Resilience Architecture Orchestration 서브넷을 호스트합니다.
- 조정 컴퓨트 인스턴스
- 변경할 수 없는 버킷(객체 스토리지)
- 서비스 게이트웨이는 이 컴파트먼트를 Oracle Services Network에 연결합니다.
Oracle Services Network
- 애플리케이션, 데이터베이스 및 Vault 구획의 서비스 게이트웨이에서 연결을 수신합니다.
- 다음 중앙 서비스를 호스팅합니다.
- Oracle Zero Data Loss Autonomous Recovery Service(ZDLRS)
- Cloud Guard
- Oracle Access Governance
보안 구획: 다음을 포함한 OCI 보안 관련 서비스를 호스팅합니다.
- OCI 저장소 및 키
- OCI Vulnerability Scanning Service
- OCI 로깅
- 알람
- OCI 이벤트 서비스
- OCI 통지
- 항목
흐름 및 연결
- OCI는 인터넷 게이트웨이를 사용하여 네트워크 허브 VCN으로 인터넷에 연결합니다.
- DRG는 네트워크, 애플리케이션 및 데이터베이스 구획 간의 트래픽을 관리합니다.
- 서비스 게이트웨이는 필수 Oracle 서비스에 대한 보안 연결을 제공합니다.
- 루트 컴파트먼트의 역할 및 정책은 액세스 및 통합관리를 제어합니다.
