该图展示了 Oracle Integration 3 部署在 Oracle Self-Service Landing Zone 之上的体系结构。它显示租户,其中包含以下管理组的集合:
- SDDC 管理员
- Cred 管理员
- 公告管理员
- 审计器
- 管理策略的身份和访问管理 (Identity and Access Management,IAM) 管理员
- 可访问封闭区间的网络管理员
- 安全管理员,负责管理事件和 Cloud Guard 实例
- AppDev 管理员
- 数据库管理员
网络管理员与可选的封闭区间(包含主 VCN)通信,该区间本身包含三个子网:Web 子网、应用程序子网和数据库子网。对这些子网的访问由安全列表控制。每个子网都有一个表,用于标识目标及其到达该目标的服务:
- 对于 Web 子网:
- 目标:Internet;目标:Internet 网关 (IGW)
- 目标:AWS 租户;目标:动态路由网关 (DRG)
- 对于应用程序子网:
- 目的地:Internet;目标:NAT 网关
- 目标:AWS 租户;目标:DRG
- 目标:客户;目标:服务网关 (SGW)
- 用于数据库子网
- 目标:AWS 租户;目标:DRG
- 目标:Oracle Service 网络 (OSN);目标:SGW
VCN 还包含四个网络安全组:堡垒网络安全 grooup、负载平衡器网络安全组、应用网络安全组和数据库网络安全组。访问每个安全组由一个安全列表控制。
此外,OAC VCN 包含预配子网。
安全管理员与安全区间通信,该区间包含以下服务:
- 通知
- 主题
- Vault/客户管理密钥
- 日志记录
- 服务连接器中心
- 对象存储桶数
- 堡垒
AppDev 管理员与包含以下服务的应用程序区间通信(请注意,某些服务在此体系结构中已禁用):
- 对象存储桶数
- 计算(已禁用)
- 函数(已禁用)
- 适用于 Kubernetes 的容器引擎(已禁用)
- 块存储(已禁用)
- OCI 流处理(已禁用)
- 文件存储(已禁用)
- API 网关(已禁用)
- 包含四个 DM 实例的 CCVS 服务:
数据库管理员与包含以下服务的数据库区间通信,所有这些服务在此体系结构中均处于禁用状态:
- Oracle 自治事务处理 (ATP)
- Oracle 自治数据仓库
- VM 数据库
- 裸金属云数据库
- Exadata 云服务
Internet 用户通过 Internet 网关与主 VCN 进行通信,而主 VCN 通过 NAT 网关进行响应。客户数据中心使用站点到站点 VPN 或 FastConnect 通过 DRG 访问主 VCN 或 OAC VCN,然后将流量通过 DRG 附加传递到每个 VCN。然后,Botht hese VCNS 可以通过服务网关将流量定向到 OSN 实例。
