关于在 Oracle Cloud Infrastructure 体系框架上部署 Oracle Integration 3
此解决方案手册介绍了如何结合使用 Oracle Cloud Infrastructure 体系框架(OCI 体系框架)、Oracle Integration 3 和 OCI Identity and Access Management 身份域 (OCI IAM) 来创建安全、可扩展且高效的云环境,满足您的集成需求。
OCI Landing Zone 提供了此体系结构的基础层。它是一个符合 CIS OCI 基础基准的预配置环境,可确保您的云基础设施遵循全球公认的安全优秀实践。此环境托管 Oracle Integration 3 实例,为它们提供安全且合规的运行平台。
Oracle Integration 3 是此架构的核心。Oracle Integration 3 部署在 OCI Landing Zone 提供的安全环境中,支持您集成应用、自动执行业务流程以及构建 Web 和移动应用。它提供预构建的集成、低代码应用开发平台以及强大的分析功能。
OCI IAM 是此架构的守门人。对于每个 Oracle Integration 3 实例,都需要新的或现有的 OCI IAM 身份域。这些域管理 Oracle Integration 3 实例内部和跨实例的身份和访问,确保只有授权用户才能访问您的资源。它们通过隔离不同环境(即开发、测试和生产)中的资源和用户来提供额外的安全层。
OCI Landing Zone、Oracle Integration 3 和 OCI IAM Identity Domain 共同为您的集成服务创建安全、合规、高效的环境,让您能够充分利用云计算的优势,同时尽可能降低与安全性和合规性相关的风险。
了解在 OCI 体系框架上部署 Oracle Integration 3 的优势
在 OCI 体系框架上部署 Oracle Integration 3 可带来诸多优势,尤其是在合规性、安全性和可扩展性方面。
- 相容性
OCI 体系框架符合 Internet 安全中心 (Center for Internet Security,CIS) 基准,这是一组全球公认的用于保护 IT 系统和数据的最佳实践。在此平台上部署 Oracle Integration 3 可确保您的集成服务符合这些严格标准,降低违规处罚风险,并增强与利益相关方的信任。
- 安全
OCI Landing Zone 为您的云环境提供安全的基础。它包括身份和访问管理、数据加密和网络隔离等功能,这些功能对于保护 Oracle Integration 3 处理的敏感数据至关重要。通过使用单独的 OCI IAM 身份域,环境可以独立于 API 速率限制以及可能对注册应用程序产生影响的其他限制。因此,对开发和测试环境的压力测试和渗透测试不会对生产环境产生任何影响。
- 可扩展性
OCI Landing Zone 基于 OCI 构建,以其高性能和可扩展性而闻名。这意味着,随着集成需求的增长,您可以轻松扩展 Oracle Integration 3 实例来满足需求。
了解关键组件
此体系结构的关键组件包括:
- Oracle Integration 3
Oracle Integration 3 是一个全面的统一解决方案,可帮助组织集成不同的系统。
- OCI 身份和访问管理域 (OCI IAM ID)
OCI IAM 身份域是一项基于云的身份和访问管理服务。
- Oracle Cloud Infrastructure (OCI)
OCI 是托管 Oracle Integration 3 和 OCI IAM ID 的云平台。
- OCI 体系框架
OCI 体系框架是一组预配置的安全控制,部署在 OCI 上。
了解 Oracle Integration 3 实施的限制
您应该了解,预配 Oracle Integration 3 实例后,无法将 Oracle Integration 实例关联更改为其他 OCI IAM 身份域。
创建 Oracle Integration 3 实例时,它将与在创建过程中要对其进行验证的 OCI IAM 身份域实例相关联。关联是永久性的,创建实例后无法修改。此手册中的过程适用于 Oracle Integration 3 和 Oracle Integration for Oracle SaaS。
此外,无法将单个实例预配或分成多个部分,例如用于开发、测试或生产目的。要实现分离,必须将每个部分建立为单独的 Oracle Integration 3 实例。