Esta imagem mostra uma região do OCI (Oracle Cloud Infrastructure) com 1 domínio de disponibilidade (AD), 3 domínios de falha (FD) e 2 redes virtuais na nuvem (VCNs). Os engenheiros da Takamol Holding se conectam a uma ferramenta de acesso à rede de confiança zero e são autenticados por meio de seu próprio sign-on único antes de obter acesso à rede virtual na nuvem (VCN).
A região fornece os seguintes serviços:
- Oracle Analytics Cloud (OAC)
- Oracle Cloud Advisor
- Oracle Cloud Guard
- Oracle Cloud Infrastructure Object Storage
- Oracle Cloud Infrastructure Registry
- Oracle Cloud Infrastructure Vault
- Logs de fluxo da VCN do Oracle Cloud Infrastructure
O diagrama mostra os seguintes serviços regionais do estado futuro:
- Oracle Autonomous Data Warehouse
- Oracle Cloud Infrastructure Pesquise com OpenSearch
- Oracle Cloud Infrastructure Functions
VCN do Aplicativo 1: Fornece as seguintes sub-redes com listas de segurança e tabelas de roteamento:
- Sub-rede pública (A): Contém um aplicativo de proteção de negação de serviço distribuído (DDoS) e um balanceador de carga no FD2 que trata o tráfego de entrada e o envia para a sub-rede do Oracle Cloud Infrastructure Kubernetes Engine (OKE).
- Sub-rede privada B: A entrada na sub-rede é controlada por um firewall de aplicativo web (WAF). A sub-rede inclui o Oracle Cloud Infrastructure Kubernetes Engine com pods de namespace de aplicativo em FD1 e 2. Ele inclui um namespace de ferramentas com Prometheus e Grafana Loki em FD3 com conexões com armazenamento de objetos e OCI Registry na Oracle Services Network. A sub-rede também inclui o Argo para integração/entrega contínua (CI/CD) ao Kubernetes.
- Sub-rede privada C: Fornece um mestre de clusterização de banco de dados em FD1 e uma réplica em cada uma das quais inclui uma máquina virtual (VM) executando Postgres, armazenamento de backup e um grupo de segurança de rede (NSG).
- Sub-rede privada D: Fornece um OCI Service Connector Hub para comunicações entre os clusters de banco de dados e o OAC.
VCN 2 de Operações: Fornece as seguintes sub-redes com listas de segurança e tabelas de roteamento:
- Sub-rede pública (A): Fornece um front-end para acesso à VCN.
- Sub-rede privada B: A entrada na sub-rede é controlada por um firewall de aplicativo web (WAF). A sub-rede inclui o Oracle Cloud Infrastructure Kubernetes Engine. A sub-rede também inclui o Argo para integração/entrega contínua (CI/CD) ao Kubernetes. O OKE fornece os seguintes namespaces:
- Domínio de falha 1: Inclui um namespace de traços que inclui Tempo
- Domínio de falha 2: Inclui um namespace de métricas com Thanos e um namespace de vault com conexões com o armazenamento de objetos e o gerenciamento de chaves do Vault no Oracle Services Network
- Domínio de falha 3: Inclui um namespace de log com Loki escalável e um namespace de monitoramento com Grafana
