图中展示了基于 Oracle Self-Service Landing Zone 的 Oracle Integration 3 部署的体系结构。它显示租户,其中包含以下管理组的集合:
- SDDC 管理员
- 贷记管理员
- 通告管理员
- 审计器
- 身份和访问管理 (Identity and Access Management,IAM) 管理员,管理策略的人员
- 网络管理员,可以访问封闭区间
- 安全管理员,负责管理事件和 Cloud Guard 实例
- AppDev 管理员
- 数据库管理员
包括的区间包括:
- 可选的封闭区间
- 安全区间
- 应用程序区间
- 数据库区间
网络管理员与可选的封闭区间(其中包含主 VCN)通信,该区间本身包含三个子网:Web 子网、应用程序子网和数据库子网。对这些子网的访问由安全列表控制。每个子网都有一个表,用于标识目标及其到达该目标的服务:
- 对于 Web 子网:
- 目标:Internet;目标:Internet 网关 (IGW)
- 目标:AWS 租户;目标:动态路由网关 (DRG)
- 对于应用程序子网:
- 目标:Internet;目标:NAT 网关
- 目标:AWS 租户;目标:DRG
- 目标:客户;目标:服务网关 (SGW)
- 对于数据库子网
- 目标:AWS 租户;目标:DRG
- 目标:Oracle Service 网络 (OSN);目标:SGW
VCN 还包含四个网络安全组:堡垒网络安全组;负载平衡器网络安全组;应用网络安全组;数据库网络安全组。访问每个安全组由一个安全列表控制。
此外,该服务还包含 OAC VCN,它包含预配子网。
安全管理员与安全区间通信,该区间包含以下服务:
- 通知
- 主题
- Vault/客户管理密钥
- 日志记录
- 服务连接器中心
- 对象存储存储桶数
- 堡垒
AppDev 管理员与包含以下服务的应用程序区间通信(请注意,在此体系结构中禁用了部分服务):
- 对象存储存储桶数
- 计算(已禁用)
- 函数(已禁用)
- 适用于 Kubernetes 的容器引擎(已禁用)
- 块存储(已禁用)
- OCI 流处理(已禁用)
- 文件存储(已禁用)
- API 网关(已禁用)
- 具有四个 DM 实例的 CCVS 服务:
数据库管理员与数据库区间通信,该区间包含以下服务,在此体系结构中禁用了所有这些服务:
- Oracle 自治事务处理 (ATP)
- Oracle Autonomous Data Warehouse
- VM 数据库
- 裸金属云数据库
- Exadata 云服务
互联网用户通过互联网网关与主 VCN 通信,而主 VCN 通过 NAT 网关进行响应。客户数据中心使用站点到站点 VPN 或 FastConnect 通过 DRG 访问主 VCN 或 OAC VCN,然后通过 DRG 附加将流量传递给每个 VCN。然后,这两者都可以通过服务网关将流量定向到 OSN 实例。
