A imagem mostra uma região DoDIN, uma região home do OCI e outra região do OCI.
DoDIN
- IL4/IL5 usuário da carga de trabalho
- Roteador principal do DISA
- Roteador secundário do DISA
- Dois Active Directory
Regiões OCI
Duas tenancies abrangem regiões OCI (home e outras). A primeira tenancy inclui:
- O Domínio do IAM (Padrão) - Identity and Access Management (IAM) usa domínios de identidade para fornecer recursos de gerenciamento de identidade e acesso, como autenticação, SSO (single sign-on) e gerenciamento do ciclo de vida de identidade para o Oracle Cloud, bem como para aplicativos Oracle e não Oracle, seja SaaS, hospedado na nuvem ou local.
- Políticas - Uma política é um documento que especifica quem pode acessar os recursos do OCI que sua empresa tem
- Verificação de Vulnerabilidade - O Oracle Cloud Infrastructure Vulnerability Scanning Service ajuda a melhorar sua postura de segurança, verificando regularmente hosts e imagens de contêiner quanto a possíveis vulnerabilidades
- Cloud Guard - Cloud Guard é um serviço nativo da nuvem que ajuda os clientes a monitorar, identificar, obter e manter uma forte postura de segurança no Oracle Cloud
- Zona de destino L1 - Pai EBLZ
L1 - Pai EBLZ
- L2 Carga de Trabalho 1 - Este é o compartimento da carga de trabalho inicial
- L2 Carga de Trabalho 1 - Este é o compartimento da carga de trabalho inicial
- L2 - VDSS - Todos os recursos principais da rede são colocados aqui
- L2 - VDMS - Recursos de segurança são colocados aqui
- O Domínio do IAM (Novo) - Identity and Access Management (IAM) usa domínios de identidade para fornecer recursos de gerenciamento de identidade e acesso, como autenticação, SSO (sign-on único) e gerenciamento do ciclo de vida de identidade para o Oracle Cloud, bem como para aplicativos Oracle e não Oracle
- Políticas - Uma política é um documento que especifica quem pode acessar os recursos do OCI que sua empresa tem
- Destino do Cloud Guard - Define o escopo de verificação do Cloud Guard
- Destino do VSS - O OCI Vulnerability Scanning Service ajuda a melhorar sua postura de segurança, verificando regularmente hosts e imagens de contêiner em busca de possíveis vulnerabilidades
- Auditoria - A Zona de Destino copia todos os logs e eventos de auditoria para o serviço de análise de Log para análise e visualização
L2 Carga de Trabalho 1
L2 contém o seguinte e é replicado.
- Armazenamento de Objetos - O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos
- VCN - Spoke 1 com um Gateway de Serviço, um DRG, um WAF, uma sub-rede com VM e uma sub-rede com ADB.
L2 - VDSS
- FC - FastConnect permite que os clientes se conectem diretamente à rede virtual na nuvem do OCI por meio de conexões dedicadas, privadas e de alta largura de banda
- VCN - Hub com um DRG, Firewall e Logs de Fluxo da VCN
L2 VDMS
- Serviço Bastion - O OCI Bastion oferece acesso restrito e limitado por tempo para recursos de destino que não têm pontos finais públicos
- Eventos - O serviço Events ajuda a criar automação com base nas alterações de estado dos recursos em toda a tenancy
- Streaming - O serviço Streaming fornece uma solução totalmente gerenciada, escalável e durável para ingestão e consumo de streams de dados de alto volume em tempo real
- Logging Analytics - O Oracle Cloud Logging Analytics é uma solução de nuvem que permite indexar, enriquecer, agregar, explorar, pesquisar, analisar, correlacionar, visualizar e monitorar todos os dados de log de seus aplicativos e da infraestrutura do sistema
- Dois Vaults (Virtual Privado) - O OCI Vault é um serviço de gerenciamento de criptografia que armazena e gerencia chaves de criptografia e segredos para acessar recursos com segurança
- Receitas de VSS - Use o Serviço de Verificação de Vulnerabilidade do OCI para criar e gerenciar receitas que verificam instâncias de computação de destino (hosts) em busca de possíveis vulnerabilidades de segurança
- Registro em Log - O serviço Logging fornece uma interface única altamente escalável e totalmente gerenciada para todos os logs na sua tenancy
- Service Connector Hub - O Connector Hub ajuda os engenheiros de nuvem a gerenciar e mover dados entre serviços OCI e do OCI para serviços de terceiros
- L2 - Registro em Log com duas instâncias do Object Storage (Immutável)
A segunda tenancy inclui:
- Domínio do IAM (Padrão)
- Políticas
- Auditoria
- Cloud Guard
- Fazendo Log-in com o Object Storage (Immutável) e o Vault