1. Configurar uma topologia de várias camadas segura no Oracle Cloud
  2. Conheça Configurando uma Topologia de Várias Camadas Segura

Conheça Configurando uma Topologia de Várias Camadas Segura

Criar e manter uma topologia de várias camadas pode ser um projeto complexo. Para gerenciar uma topologia segura e de várias camadas no Oracle Cloud com eficiência, codifique os recursos necessários em módulos Terraform mantidos em um repositório controlado por origem e aplique a configuração. Quando quiser ajustar a infraestrutura, faça a versão dos módulos apropriados, atualize as definições do recurso e, em seguida, aplique a configuração revisada. Quando necessário, você pode fazer rollback para uma versão anterior da infraestrutura facilmente. Essencialmente, você pode desenvolver, implantar e operar sua infraestrutura na nuvem usando código simples.

Use os blocos de construção Terraform fornecidos nesta solução para implementar a estrutura básica de uma topologia de rede segura que suporta um ambiente de várias camadas e de vários usuários. Ao criar esta topologia básica e depois ajustá-la para seus requisitos de negócios, você economiza tempo e esforço significativos.

Antes de Começar

Saiba mais sobre como projetar uma topologia de várias camadas na nuvem.Consulte Saiba mais sobre como projetar uma topologia de várias camadas segura na nuvem.

Arquitetura

A arquitetura desta solução organiza os recursos em compartimentos separados, dependendo do grupo de usuários que gerencia os recursos.

A seguir, descrição de multitier-network-architecture.png
Descrição da ilustração multitier-network-architecture.png

A seguir estão os recursos desta arquitetura. Personalizar a arquitetura para suas necessidades específicas.

  • A rede virtual na nuvem (VCN) e os gateways estão no compartimento Redes. Você pode criar as sub-redes nos compartimentos que contêm os recursos que usam as sub-redes.
    • Os recursos que você anexa a uma sub-rede pública , como um host de bastão, podem ser acessados na internet pública por meio do gateway de internet. Se ocorrer um problema de segurança de rede, como um ataque de negação de serviço distribuído (DDoS), você poderá bloquear todo o tráfego para a VCN encerrando o gateway.
    • Os recursos em uma sub-rede privada podem acessar a internet pública por meio do Gateway NAT. Por exemplo, uma instância de computação em uma sub-rede privada pode obter patches de um site externo por meio do gateway NAT.
  • O compartimento do Shared Services contém os recursos que são compartilhados na topologia.
  • Os hosts de bastão estão no compartimento Admin.
  • O compartimento Lógica de Negócios mantém os servidores Web, os servidores de aplicativos e os balanceadores de carga.
  • Os bancos de dados estão no compartimento Banco de Dados.

As políticas que você define, não mostradas no diagrama de arquitetura, controlam o nível de acesso que cada grupo de usuários tem aos recursos de um compartimento.

Observação:

  • Os recursos desta arquitetura são distribuídos pelos três domínios de disponibilidade (AD). Em uma região que tem um único AD, você pode distribuir as instâncias de computação entre os domínios de falha do AD para alta disponibilidade.
  • Todos os compartimentos desta arquitetura são pares, mas você pode configurar uma hierarquia de compartimentos.
  • Para simplificar, o diagrama de arquitetura mostra apenas uma região. Os compartimentos expandem todas as regiões.

Sobre Serviços e Atribuições Necessárias

Os serviços e permissões a seguir são necessários:

Você precisa de uma assinatura do Oracle Cloud Infrastructure .

Para criar os recursos necessários, você precisa de credenciais que atendam às seguintes condições:

  • Você deve estar no grupo Administrators ou em qualquer grupo que tenha permissão para criar compartimentos.

  • Se você quiser criar seus recursos em compartimentos existentes, deverá estar em um grupo que tenha permissão para definir uma política para esses compartimentos e gerenciar VCNs neles.

  • Se quiser criar tokens de autenticação e chaves de API, você deverá ser um usuário local , ou seja, um usuário criado por um administrador no Oracle Cloud Infrastructure Identity and Access Management . Como alternativa, você deve ser um usuário sincronizado criado automaticamente por um provedor de identidade federado.

Consulte Aprenda como obter serviços do Oracle Cloud para Soluções Oracle para obter os serviços necessários.