Documentação do Oracle Cloud Infrastructure

Visão Geral de Zonas de Destino

As informações a seguir descrevem as zonas de destino do OCI (Oracle Cloud Infrastructure).

Benefícios da Zona de Destino

As Zonas de Destino da OCI aceleram a integração na nuvem com uma base ideal segura, compatível e resiliente. As Zonas de Destino do OCI são modelos do Terraform prescritivos e reforçados para provisionamento automatizado com um clique da tenancy base e dos principais serviços de nuvem, de casos de uso padrão a complexos. As soluções são arquitetadas e pré-configuradas para aderir às melhores práticas, estar em conformidade com os benchmarks do Center for Internet Security (CIS) e configurações otimizadas para fornecer a você uma base padronizada, compatível, resiliente, escalável, econômica e pronta para cargas de trabalho críticas para os negócios.

O que são zonas de desembarque?

As zonas de destino são modelos baseados em Terraform reforçados e opinativos para provisionamento automatizado com um clique da tenancy base e dos principais serviços de nuvem. Uma zona de destino inclui os serviços de identidade, rede, segurança, monitoramento e governança necessários para oferecer suporte a aplicativos e cargas de trabalho. Você pode implantar zonas de destino diretamente em GitHub ou no OCI Resource Manager, criando um ambiente em minutos.

Como as zonas de destino são construídas?

Todos os modelos de zona de destino da OCI são compostos pela estrutura de Zonas de Destino da OCI e seus módulos, fornecendo os blocos de construção necessários para criar sua arquitetura de nuvem. A estrutura converge várias iniciativas diferentes, incluindo Zona de Destino do CIS, Zona de Destino do OCI Enterprise (OELZ) e Entidades Operacionais de Destino da EMEA Zones_ para mensagens consistentes.

O diagrama a seguir descreve os componentes da estrutura das Zonas de Destino do OCI.

Diagrama mostrando a estrutura do OCI Landing Zones.

Os projetos da zona de destino são soluções pré-construídas que fornecem soluções prescritivas para suportar requisitos comuns e específicos. A estrutura fornece um conjunto comum de módulos genéricos do Terraform que fornecem recursos de infraestrutura como código (IaC) para todas as zonas de destino. As extensões são elementos plugáveis que aumentam um plano gráfico, como configurações de hub e spoke personalizadas e conectividade multicloud.

As cargas de trabalho também são elementos plugáveis projetados para simplificar a integração de cargas de trabalho de aplicativos específicos e soluções de plataforma como serviço (PaaS), como OCI Kubernetes Engine (OKE), Exadata Cloud Service (ExaCS), E-Business Suite (EBS), Oracle Cloud VMware Solution (OCVS), serviços de IA e assim por diante. Todos os componentes da zona de destino, como blueprint, módulos, extensões e cargas de trabalho, são pré-configurados por padrão para impor o CIS OCI Foundations Benchmark.

Blueprints da Zona de Destino Curada do OCI

Para acelerar a integração à nuvem, a OCI fornece modelos de zona de destino selecionados para casos de uso comuns e melhores práticas de tenancy que fornecem implementação com um único clique ou aproveitam a estrutura para criar sua própria zona de destino. Este é seu ponto de partida ideal na OCI. Se você tiver mais experiência com zonas de destino, poderá personalizar as zonas de destino ou criar novas usando os módulos da estrutura para oferecer suporte a requisitos exclusivos.

Principais Serviços Incluídos nos Blueprints da Zona de Destino do OCI

Em sua essência, as Zonas de Destino da OCI incluem os seguintes componentes e módulos de serviço da OCI:

  • Módulo do IAM (Identity and Access Management): Use este módulo para estabelecer uma estratégia de identidade. Você pode configurar atribuições, grupos, políticas e compartimentos do IAM para controlar o acesso aos recursos da nuvem. O módulo ajuda a impor princípios de privilégio mínimo e implementa mecanismos de autenticação e autorização para ajudar a garantir que apenas usuários e sistemas autorizados possam acessar o ambiente de nuvem.
  • Módulo de Rede: Ajuda a configurar e implantar uma arquitetura de rede segura e resiliente. Isso inclui a criação de redes virtuais na nuvem (VCNs), sub-redes, tabelas de roteamento e grupos de segurança para permitir a comunicação segura entre recursos de nuvem e sistemas on-premises ou provedores de serviços de nuvem de terceiros. Há opções para implantar um firewall nativo do OCI ou um firewall de terceiros. O módulo ajuda a estabelecer opções de conectividade, como VPN ou FastConnect, para redes híbridas ou multicloud.
  • Módulo de Segurança: Use este módulo para ajudar a implementar controles de segurança e suporte para estruturas de governança. Todos os projetos e componentes da Zona de Destino do OCI foram projetados para serem seguros e oferecer suporte ao CIS OCI Foundations Benchmark. Isso envolve a definição e implantação de políticas de segurança, estratégias de criptografia, detecção de vulnerabilidades e ameaças e soluções de registro e monitoramento. Ao integrar ferramentas de segurança nativas da OCI e seguir o CIS OCI Foundations Benchmark, você pode ajudar a garantir que seu ambiente de nuvem atenda aos requisitos da política de segurança e proteja dados confidenciais.
  • Módulo de Observabilidade e Monitoramento: estabelece o monitoramento, o alerta e o registro de eventos, que são cruciais para o gerenciamento operacional. Isso inclui a integração com ferramentas de monitoramento e a ativação da automação de processos de gerenciamento de incidentes. O uso de zonas de destino ajuda a configurar as melhores práticas para gerenciar proativamente ambientes de nuvem para permitir alta disponibilidade e desempenho.
  • Módulo de Governança: Implementa tags e orçamentos para ajudar a organizar e gerenciar recursos de nuvem. Isso inclui a criação de grupos de recursos, a aplicação de tags e orçamentos que podem fornecer alertas com base em regras de orçamento definidas. O uso de zonas de destino oferece suporte à organização adequada de recursos, simplifica o gerenciamento e permite a alocação e a governança de custos usando compartimentos para fornecer uma estrutura lógica para gerenciar custos. Isso ajuda sua organização a obter visibilidade dos gastos com a nuvem e otimizar a utilização de recursos da nuvem.
  • Módulo de Cargas de Trabalho: Provisiona os componentes OCI PaaS, como Compute, Block Volume, File Storage Service (FSS), OKE, Object Storage e Oracle Database para oferecer suporte aos seus ambientes de carga de trabalho.

Catálogo de Blueprint de Zonas de Destino do OCI

As informações a seguir descrevem as principais Zonas de Destino do OCI. Escolha o mais aplicável ao seu caso de uso.

  • Zona de Destino do OCI Core: Fornece um plano genérico que provisiona os serviços necessários para uma tenancy segura, escalável e resiliente do OCI para começar. A Zona de Destino do OCI Core é compatível com o CIS, fornece suporte para arquiteturas complexas, como multitenancy e multicloud, além de integrações de terceiros, como firewall e informações de segurança e gerenciamento de eventos (SIEM).

    A Zona de Destino Principal do OCI unifica a Zona de Destino do CIS anterior e a Zona de Destino do OCI Enterprise (OELZ) em uma única solução padronizada.

  • Zona de Destino Segura de SCCA (Cloud Computing Architecture): Suporta SCCA para os EUA. Departamento de Defesa. Você pode escolher as opções de zona de destino Proprietário da Missão ou Corretor SCCA Gerenciado.

As zonas de destino da OCI fornecem uma base sólida para você iniciar a jornada na nuvem e integrar suas cargas de trabalho à OCI. Use as zonas de destino para estabelecer uma presença na nuvem escalável, segura e econômica, aderindo aos requisitos de governança e conformidade. Ao aproveitar as zonas de destino como parte de sua estratégia de nuvem, você pode acelerar a adoção da nuvem, ajudar a reduzir riscos e estabelecer as bases para implementações de nuvem bem-sucedidas.