该图显示 Oracle E-Business Suite Cloud Manager (CM) 租户（或根区间），该租户使用 Oracle Cloud Infrastructure (OCI) 上的安全登录区域，该区域包含区间、管理组和根区间中的其他资源，例如策略、事件和 Cloud Guard。您还可以创建可选的封闭区间以包含登录区域区间：网络、安全性和托管 EBS 云管理器和应用程序区间的 EBS 顶级应用程序区间。

租户管理员组的成员必须运行 IAM 堆栈的初始部署。初始部署后，IAM 管理员可以管理 IAM 堆栈，包括区间、组和策略。

管理组包括每个环境类别（例如生产、测试或 QA）的各种用户组，包括 IAM 和凭证管理员、安全管理员、安全用户、网络用户、网络管理员、EBS CM 管理员和 EBS 环境管理员。

租户包括网络区间、安全区间和 E-Business Suite (EBS) 顶级应用程序区间。

租户管理员必须运行初始设置。IAM 堆栈创建管理组，必须部署到所有区间中才能将策略应用于每个区间（包括根区间）。初始部署后，IAM 管理员可以管理 IAM 堆栈，包括区间、组和策略。

• 网络堆栈必须部署到网络区间。网络区间具有虚拟云网络 (Virtual Cloud Network，VCN)，其中包括每个 EBS 环境类别的一组子网，例如生产、测试或 QA。网络管理员管理网络堆栈。网络区间承载以下子网：
  • 具有堡垒服务的堡垒子网
  • EBS CM 子网
  • 以及 EBS CB LB 子网
  • 文件存储装载目标子网

  以下是每个 EBS 环境类别的网络区间中的子网集：

  • 负载平衡器 (LB) 子网
  • 应用程序子网
  • 数据库子网
  • 外部负载平衡器子网：这是唯一的公共子网
  • 外部应用程序子网

  注：

  每个 EBS 类别必须有一组子网。
  网关附加到的 VCN 驱动器的类型：
  • 用于连接到公共互联网的互联网网关。
  • NAT 网关，用于从专用子网中的资源到公共互联网进行单向连接。
  • 用于连接到 Oracle 服务网络 (OSN) 的服务网关。
  • 专用子网的路由表包含通过服务网关定向 OSN 通信的规则。
  • 应用子网的路由表还具有通过互联网网关定向公共互联网流量的附加规则。
• 安全性区间托管具有密钥和密钥的 Oracle Cloud Infrastructure Vault 。
• EBS CM 管理员管理 CM 堆栈，它将 EBS CM 实例和 EBS CM LB 部署到 E-Business Suite 顶级应用程序。
• Oracle E-Business Suite 顶级应用程序区间包括两个区间：一个 E-Business Suite Cloud Manager (CM) 区间和一个应用程序环境区间。
  • EBS Cloud Manager 区间承载 EBS CM 堆栈、EBS CM 实例、EBS CM LB 和 CM LB。EBS CM 管理员管理 EBS CM 堆栈。
  • EBS 环境区间（灰显）显示了在完成此解决方案部署后可以安装和设置的 EBS 环境 LB、应用程序层和数据库层。每个 EBS 环境类别（如生产、测试、质量保证）需要一个区间。
  • EBS 环境管理员管理组使用 CM Web 门户管理运行 EBS CM 实例的 EBS 环境（灰显）。
  • 灰显的 EBS 环境包括 LB、应用程序层和数据库层。

    注：

    每个环境类别必须有一个区间，例如生产、测试和 QA。