Esta imagem mostra uma arquitetura segura para resiliência cibernética da OCI, organizada em compartimentos e mostra o fluxo de dados, a segmentação de rede e os principais serviços da OCI.
Tenancy - Compartimento-Raiz: Mostra o Oracle Identity and Access Management, com as seguintes atribuições/políticas:
- OCI Identity and Access Management
- Políticas respeitadoras
- Grupo Dinâmico do Servidor de Orquestração
- Operadores de resiliência cibernética
- Operadores de Recuperação de Banco de Dados ZDLRS
- Administradores de segurança
Compartimento de Rede: Compartimento VCN do OCI Network Hub (Rede Virtual na Nuvem) que hospeda uma "Sub-rede de Firewall" que inclui um Firewall Compute Appliance ou um serviço Firewall gerenciado pela Oracle.
- O firewall se conecta a um "Gateway de Internet" (para tráfego de entrada/saída da internet) e a um "DRG" (Gateway de Roteamento Dinâmico) para conexões entre compartimentos.
- Os anexos do DRG são vinculados aos Compartimentos do Aplicativo e do Banco de Dados.
Compartimento do Aplicativo: Hospeda a VCN de Aplicativos com uma sub-rede do Aplicativo.
- Duas Instâncias de Computação de Aplicativo (máquinas virtuais ou contêineres)
- OCI File Storage
- Anexo do DRG (conexão com a rede usando o DRG)
- Gateway de Serviço (conexão com o Oracle Services Network)
Compartimento do Banco de Dados: Hospeda a VCN do Banco de Dados com uma Sub-rede de Banco de Dados que hospeda três serviços:
- Oracle Autonomous Database na Infraestrutura Dedicada do Exadata
- Oracle Exadata Database Service
- Oracle Base Database Service
O Anexo do DRG se conecta ao gateway de Internet usando o DRG. O compartimento se conecta ao Oracle Services Network usando o Gateway de Serviço.
Compartimento do OCI Vault: Hospeda a sub-rede do OCI Vault Isolated VCN Cyber Resilience Architecture Orchestration.
- Instância de Computação de Orquestração
- Bucket Imutável (armazenamento de objeto)
- O Gateway de Serviço conecta esse compartimento ao Oracle Services Network.
Oracle Services Network
- Recebe conectividade dos compartimentos Service Gateways de Aplicativo, Banco de Dados e Vault.
- Hospeda estes serviços centrais:
- ZDLRS (Zero Data Loss Autonomous Recovery Service) da Oracle
- CloudGuard
- Oracle Access Governance
Compartimento de Segurança: Hospeda serviços relacionados à segurança do OCI, incluindo:
- Vault e Chaves do OCI
- OCI Vulnerability Scanning Service
- Log do OCI
- Alarmes
- Serviço OCI Events
- Notificações do OCI
- Tópico
Fluxo e Conectividade
- O OCI se conecta à Internet usando o Gateway de Internet na VCN do Network Hub.
- O DRG gerencia o tráfego entre os Compartimentos de Rede, Aplicativo e Banco de Dados.
- Os Gateways de Serviço fornecem conectividade segura com Serviços essenciais da Oracle.
- As atribuições e políticas no compartimento raiz controlam o acesso e a orquestração.
