A imagem ilustra a arquitetura de uma implantação do Oracle Integration 3 em cima de uma Zona de Destino do Oracle Self-Service. Ela mostra uma tenancy na qual há um conjunto desses grupos de gerenciamento:
- Administradores do SDDC
- Administradores de credenciais
- Administradores de Anúncios
- Auditores
- Administradores do Identity and Access Management (IAM), que administram políticas
- Administradores de rede, que podem acessar o compartimento delimitador
- Administradores de segurança, que administram instâncias do Events e do Cloud Guard
- AppDev administradores
- Admins do banco de dados
O compartimento incluído é:
- Compartimento de fechamento opcional
- Compartimento de segurança
- Compartimento do aplicativo
- compartimento do banco de dados
Os administradores de rede se comunicam com o compartimento de delimitação opcional, que contém uma VCN principal, ela própria contendo três sub-redes: uma sub-rede Web, uma sub-rede de aplicativo e uma sub-rede de banco de dados. O acesso a essas sub-redes é controlado por uma lista de segurança. Cada sub-rede tem uma tabela que identifica um destino e o serviço pelo qual atinge esse destino:
- Para a sub-rede Web:
- Destino: Internet; Destino: gateway de internet (IGW)
- Destino: tenancy da AWS; Destino: gateway de roteamento dinâmico (DRG)
- Para a sub-rede do aplicativo:
- Destino: Internet; Destino: gateway NAT
- Destino: tenancy da AWS; Destino: DRG
- Destino: cliente; Destino: gateway de serviço (SGW)
- Para a sub-rede do banco de dados
- Destino: tenancy da AWS; Destino: DRG
- Destino: Oracle Service Network (OSN); Destino: SGW
A VCN também contém quatro grupos de segurança de rede: grooup de segurança de rede do bastion; grupo de segurança de rede do balanceador de carga; grupo de segurança de rede de aplicativos; e grupo de segurança de rede do banco de dados. O acesso a cada grupo de segurança é controlado por uma lista de segurança.
Também está dentro de uma VCN do OAC, que contém uma sub-rede de provisionamento.
Os administradores de segurança se comunicam com o compartimento de segurança, que contém estes serviços:
- Notificações
- Tópico
- Chave de gerenciamento de vault/cliente
- Registro em Log
- Hub conector de serviço
- Buckets do armazenamento de objetos
- Bastion
Os administradores do AppDev se comunicam com o compartimento de aplicativos, que contém esses serviços (observe que alguns estão desativados nessa arquitetura):
- Buckets do armazenamento de objetos
- Computação (desativada)
- Funções (desativadas)
- Mecanismo de contêiner para Kubernetes (desativado)
- Armazenamento em bloco (desativado)
- OCI Streaming (desativado)
- Armazenamento de arquivos (desativado)
- Gateway de API (desativado)
- Serviços CCVS com quatro instâncias DM:
Os administradores de banco de dados se comunicam com o compartimento do banco de dados, que contém esses serviços, todos desativados nesta arquitetura:
- Processamento autônomo de transações (ATP) da Oracle
- Oracle autonomous data warehouse
- Banco de dados da VM
- Banco de dados Bare Metal
- Serviço de nuvem Exadata
Os usuários da Internet se comunicam com a VCN principal por meio de um gateway de Internet, enquanto a VCN principal respnds por meio de um gateway NAT. Um data center do cliente usa uma VPN site a site ou FastConnect para acessar a VCN principal ou a VCN do OAC por meio do DRG, que, em seguida, passa o tráfego por meio de anexos do DRG para cada VCN. O Botht hese VCNS pode direcionar o tráfego para instâncias OSN por meio de gateways de serviço.