이 이미지는 1개의 AD(가용성 도메인), 3개의 FD(결함 도메인) 및 2개의 VCN(가상 클라우드 네트워크)이 있는 Oracle Cloud Infrastructure(OCI) 영역을 보여줍니다. Takamol Holding 엔지니어는 제로 트러스트 네트워크 액세스 도구에 연결하고 VCN(가상 클라우드 네트워크)에 액세스하기 전에 자체 Single Sign-On을 통해 인증됩니다.

이 지역은 다음과 같은 서비스를 제공합니다.

• Oracle Analytics Cloud (OAC)
• Oracle Cloud Advisor
• Oracle Cloud 가드
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Oracle Cloud Infrastructure Vault
• Oracle Cloud Infrastructure VCN 플로우 로그

앱 VCN 1: 보안 목록 및 경로 테이블이 포함된 다음 서브넷을 제공합니다.

• 공용 서브넷(A): 수신 트래픽을 처리하고 이를 Oracle Cloud Infrastructure Kubernetes Engine(OKE) 서브넷으로 전달하는 분산 서비스 거부(DDoS) 보호 앱 및 로드 밸런서를 FD2에 포함합니다.
• 전용(private) 서브넷 B: 서브넷에 대한 수신은 WAF(웹 응용 프로그램 방화벽)에 의해 제어됩니다. 서브넷에는 FD1 및 2에 애플리케이션 네임스페이스 포드가 포함된 Oracle Cloud Infrastructure Kubernetes Engine이 포함됩니다. 여기에는 FD3에 Prometheus 및 Grafana Loki가 포함된 툴 네임스페이스와 Oracle Services Network의 객체 스토리지 및 OCI Registry에 대한 연결이 포함됩니다. 또한 서브넷에는 Kubernetes에 대한 CI/CD(지속적 통합/지속적 제공)를 위한 Argo가 포함되어 있습니다.
• 전용 서브넷 C: FD1의 데이터베이스 클러스터링 마스터와 각각 Postgres, 백업 스토리지 및 NSG(네트워크 보안 그룹)를 실행하는 VM(가상 머신)을 포함하는 복제본을 제공합니다.
• 전용(private) 서브넷 D: 데이터베이스 클러스터와 OAC 간의 통신을 위해 OCI 서비스 커넥터 허브를 제공합니다.

Ops VCN 2: 보안 목록 및 경로 테이블이 포함된 다음 서브넷을 제공합니다.

• 공용 서브넷(A): VCN 액세스를 위한 프론트 엔드를 제공합니다.
• 전용(private) 서브넷 B: 서브넷에 대한 수신은 WAF(웹 응용 프로그램 방화벽)에 의해 제어됩니다. 서브넷에는 Oracle Cloud Infrastructure Kubernetes Engine이 포함됩니다. 또한 서브넷에는 Kubernetes에 대한 CI/CD(지속적 통합/지속적 제공)를 위한 Argo가 포함되어 있습니다. OKE는 다음 네임스페이스를 제공합니다.
  • 결함 도메인 1: Tempo를 포함하는 추적 네임스페이스를 포함합니다.
  • 결함 도메인 2: Thanos가 있는 측정항목 네임스페이스와 Oracle Services Network의 객체 스토리지 및 저장소 키 관리에 대한 접속이 있는 저장소 네임스페이스를 포함합니다.
  • 결함 도메인 3: 확장 가능한 Loki가 있는 로그 네임스페이스와 Grafana가 있는 모니터링 네임스페이스를 포함합니다.