Saiba Mais sobre como Criar uma Topologia de Várias Camadas Segura na Nuvem

O próximo JavaScript anterior deve estar ativado para exibir corretamente este conteúdo

Saiba Mais sobre como Criar uma Topologia de Várias Camadas Segura na Nuvem

Em uma topologia de aplicação com várias camadas, seus recursos têm requisitos distintos de controle de acesso e restrições de fluxo de tráfego. Organize seus recursos em compartimentos e defina políticas do Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar o acesso dos usuários aos recursos de cada compartimento. Isole os recursos em cada camada em sub-redes separadas.

Arquitetura

A arquitetura a seguir mostra os recursos de nuvem agrupados em compartimentos, com base na natureza dos recursos. Os hosts de bastion, as instâncias de computação, os balanceadores de carga e os bancos de dados estão em uma rede de nuvem virtual única (VCN), mas são anexados a sub-redes diferentes.

A seguir, descrição de multi-tier-network-architecture.png

Descrição da ilustração multi-tier-network-architecture.png

Os compartimentos fornecem limites lógicos para isolar seus recursos na nuvem, com base nos grupos de usuários responsáveis por gerenciar os recursos. Os compartimentos também permitem que você rastreie e gerencie o uso de recursos em nuvem por cada departamento de sua organização. Observe que um compartimento é global para a locação; ou seja, ele abrange todas as regiões.
Os recursos desta arquitetura são distribuídos pelos três domínios de disponibilidade (AD). Em uma região que tem um único AD, você pode distribuir as instâncias de computação entre os domínios de falha do AD para alta disponibilidade.
O compartimento Redes contém a VCN e os gateways associados.
As instâncias de computação dessa arquitetura são anexadas a sub-redes específicas do AD. Para proteger as sub-redes contra a falha do AD, a Oracle recomenda que você use sub-redes regionais, que se estendem por toda a região.
O compartimento do Shared Services contém instâncias de computação que são compartilhadas no tenancy.
O compartimento Admin contém os hosts de bastão que são expostos ao tráfego da internet.
O compartimento Lógica de Negócios contém as instâncias de computação que hospedam os servidores Web e os servidores de aplicativos. Ele também contém os balanceadores de carga.
O compartimento Banco de Dados contém as instâncias do banco de dados.

Título e Informações de Copyright

Learn about designing a secure multitier topology in the cloud

F26121-01

January 2020

Copyright © 2019, 2020, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade.

As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporation não garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, nos envie uma descrição de tal problema por escrito.

Se este programa de computador, ou sua documentação, for entregue / distribuído(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota será aplicável:

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

Este programa de computador foi desenvolvido para uso em diversas aplicações de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Xeon são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Opteron, o logotipo da AMD e o logotipo do AMD Opteron são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group.

Este programa ou equipamento e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.

Acessibilidade da Documentação

Para obter informações sobre o compromisso da Oracle com a acessibilidade, visite o site do Programa de Acessibilidade da Oracle em https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acesso ao Oracle Support

Os clientes da Oracle que adquiriram serviços de suporte têm acesso a suporte eletrônico por meio do My Oracle Support. Para obter informações, visite https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou visite https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs caso tenha deficiência de audição.