Compreender os Princípios de Design

Use os princípios de design para segurança, modularidade e implantação, descritos aqui para garantir uma implementação ideal da Zona de Destino de Linha de Base da Empresa.

Priorize a segurança

Segurança em primeiro lugar, sempre! As Zonas de Destino seguem os princípios do Oracle Cloud para segurança, o que significa que a segurança é uma prioridade máxima em cada projeto produzido. A Oracle não comprometerá a segurança, pois é o aspecto mais fundamental e crucial para projetar uma arquitetura escalável e repetível dentro de uma Zona de Destino, e, como tal, imporá a segurança o mais possível dentro de cada Zona de Destino, por meio do uso de soluções nativas da nuvem da OCI em toda a arquitetura.

Compreender os módulos da zona de destino

A zona de destino da linha de base da escala empresarial é composta por vários módulos Terraform. Cada módulo é gravado para funcionar em conjunto em uma pilha.

Módulo	Descrição
Compartimentos	Contém submódulos para criar a estrutura de compartimento para a zona de destino da linha de base da escala empresarial. Esses compartimentos incluem o compartimento pai e os compartimentos para segurança, rede e cargas de trabalho.
Orçamento	Cria um alarme de orçamento no nível do compartimento com base em um limite definido por você. O orçamento é válido para tudo o que reside no compartimento pai. Este módulo é opcional.
Rede virtual na nuvem (VCN)	Cria e configura todos os recursos relacionados à rede, incluindo uma VCN, sub-redes, gateways, listas de segurança e regras de roteamento. Este módulo também configura gateways de roteamento dinâmico (DRGs) opcionais, usando VPN entre Sites ou FastConnect.
Identity and Access Management (IAM)	Cria quase todas as políticas e grupos necessários. Um submódulo cria contas para acesso de emergência, denominadas break-glass users.In alguns casos, se as permissões estiverem relacionadas a um recurso específico, uma política do serviço IAM poderá ser criada em outro módulo. Por exemplo, se o Cloud Guard for usado, as políticas do serviço IAM relacionadas serão criadas no submódulo do Cloud Guard.
Segurança	Implementa logs de fluxo da VCN, logs do Cloud Guard, do Audit e o serviço Bastion.

Usar Alterações sem Quebra

A Zona de Desembarque de Linha de Base em Escala Empresarial fornece atualizações ao longo do tempo, que se relacionam com correções de erros e liberações de recursos para garantir que o valor seja continuamente adicionado às implantações dos clientes. Para garantir que essas atualizações não sejam interrompidas, o processo de lançamento das Zonas de Destino é ágil, de modo que, quando as atualizações são liberadas, elas não interrompam implantações novas ou existentes.

Usar Expansão da Carga de Trabalho

A expansão da carga de trabalho é uma pilha adicional que contém todas as configurações necessárias para preparar a Zona de Destino para uma implantação de carga de trabalho. Isso significa que, depois de implantar a pilha da Zona de Destino da Linha de Base da Empresa, você poderá implantar essa expansão no topo da linha de base, para permitir que você migre sua carga de trabalho quando estiver pronto.

A pilha de expansão é empilhável, o que significa que uma vez implantada a primeira carga de trabalho, a pilha pode ser executada novamente para permitir que você implante cargas de trabalho adicionais na Zona de Destino.

Você também pode ir diretamente para o repositório GitHub e acessar o código da Zona de Destino da Linha de Base da Escala Empresarial (consulte o artigo Implantar, em outro lugar deste manual).

Compartimentos da Arquitetura de Expansão da Carga de Trabalho

A Expansão da Carga de Trabalho cria compartimentos de Carga de Trabalho separados toda vez que você executa a pilha, permitindo segmentar suas cargas de trabalho com base no departamento, na equipe etc. Cada compartimento é criado dentro do compartimento Aplicativos já implantado pela Linha de Base.

Descrição da ilustração elz-we-compartment.png

elz-we-compartment-oracle.zip

Rede

A Expansão da Carga de Trabalho também provisiona sub-redes privadas adicionais para que você possa isolar com segurança suas cargas de trabalho umas das outras.

Descrição da ilustração elz-we-vcn.png

elz-we-vcn-oracle.zip

Identidade

A Expansão da Carga de Trabalho provisiona um Workload-Admin com permissões para gerenciar recursos no compartimento e um Workload-Storage-User para usar instâncias criadas no compartimento.

Descrição da ilustração elz-we-iam.png

elz-we-iam-oracle.zip

Migrar suas cargas de trabalho (chamada para ação)

Depois de concluir as etapas para implantação, agora você estará pronto para planejar sua migração de cargas de trabalho para sua Zona de Destino, assegurando que criou uma base sólida e segura para iniciar sua jornada da OCI.