A imagem mostra uma região DoDIN, uma região home do OCI e outra região do OCI.

DoDIN

• IL4/IL5 usuário da carga de trabalho
• Roteador principal do DISA
• Roteador secundário do DISA
• Dois Active Directory

Regiões OCI

Duas tenancies abrangem regiões OCI (home e outras). A primeira tenancy inclui:

• O Domínio do IAM (Padrão) - Identity and Access Management (IAM) usa domínios de identidade para fornecer recursos de gerenciamento de identidade e acesso, como autenticação, SSO (single sign-on) e gerenciamento do ciclo de vida de identidade para o Oracle Cloud, bem como para aplicativos Oracle e não Oracle, seja SaaS, hospedado na nuvem ou local.
• Políticas - Uma política é um documento que especifica quem pode acessar os recursos do OCI que sua empresa tem
• Verificação de Vulnerabilidade - O Oracle Cloud Infrastructure Vulnerability Scanning Service ajuda a melhorar sua postura de segurança, verificando regularmente hosts e imagens de contêiner quanto a possíveis vulnerabilidades
• Cloud Guard - Cloud Guard é um serviço nativo da nuvem que ajuda os clientes a monitorar, identificar, obter e manter uma forte postura de segurança no Oracle Cloud
• Zona de destino L1 - Pai EBLZ

L1 - Pai EBLZ

• L2 Carga de Trabalho 1 - Este é o compartimento da carga de trabalho inicial
• L2 Carga de Trabalho 1 - Este é o compartimento da carga de trabalho inicial
• L2 - VDSS - Todos os recursos principais da rede são colocados aqui
• L2 - VDMS - Recursos de segurança são colocados aqui
• O Domínio do IAM (Novo) - Identity and Access Management (IAM) usa domínios de identidade para fornecer recursos de gerenciamento de identidade e acesso, como autenticação, SSO (sign-on único) e gerenciamento do ciclo de vida de identidade para o Oracle Cloud, bem como para aplicativos Oracle e não Oracle
• Políticas - Uma política é um documento que especifica quem pode acessar os recursos do OCI que sua empresa tem
• Destino do Cloud Guard - Define o escopo de verificação do Cloud Guard
• Destino do VSS - O OCI Vulnerability Scanning Service ajuda a melhorar sua postura de segurança, verificando regularmente hosts e imagens de contêiner em busca de possíveis vulnerabilidades
• Auditoria - A Zona de Destino copia todos os logs e eventos de auditoria para o serviço de análise de Log para análise e visualização

L2 Carga de Trabalho 1

L2 contém o seguinte e é replicado.

• Armazenamento de Objetos - O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos
• VCN - Spoke 1 com um Gateway de Serviço, um DRG, um WAF, uma sub-rede com VM e uma sub-rede com ADB.

L2 - VDSS

• FC - FastConnect permite que os clientes se conectem diretamente à rede virtual na nuvem do OCI por meio de conexões dedicadas, privadas e de alta largura de banda
• VCN - Hub com um DRG, Firewall e Logs de Fluxo da VCN

L2 VDMS

• Serviço Bastion - O OCI Bastion oferece acesso restrito e limitado por tempo para recursos de destino que não têm pontos finais públicos
• Eventos - O serviço Events ajuda a criar automação com base nas alterações de estado dos recursos em toda a tenancy
• Streaming - O serviço Streaming fornece uma solução totalmente gerenciada, escalável e durável para ingestão e consumo de streams de dados de alto volume em tempo real
• Logging Analytics - O Oracle Cloud Logging Analytics é uma solução de nuvem que permite indexar, enriquecer, agregar, explorar, pesquisar, analisar, correlacionar, visualizar e monitorar todos os dados de log de seus aplicativos e da infraestrutura do sistema
• Dois Vaults (Virtual Privado) - O OCI Vault é um serviço de gerenciamento de criptografia que armazena e gerencia chaves de criptografia e segredos para acessar recursos com segurança
• Receitas de VSS - Use o Serviço de Verificação de Vulnerabilidade do OCI para criar e gerenciar receitas que verificam instâncias de computação de destino (hosts) em busca de possíveis vulnerabilidades de segurança
• Registro em Log - O serviço Logging fornece uma interface única altamente escalável e totalmente gerenciada para todos os logs na sua tenancy
• Service Connector Hub - O Connector Hub ajuda os engenheiros de nuvem a gerenciar e mover dados entre serviços OCI e do OCI para serviços de terceiros
• L2 - Registro em Log com duas instâncias do Object Storage (Immutável)

A segunda tenancy inclui:

• Domínio do IAM (Padrão)
• Políticas
• Auditoria
• Cloud Guard
• Fazendo Log-in com o Object Storage (Immutável) e o Vault