该图显示 DoDIN 区域、OCI 主目录区域和 OCI 其他区域。
DoDIN
- IL4/IL5 工作量用户
- DISA 主路由器
- DISA 辅助路由器
- 两个 Active Directory
OCI 区域
两个租户跨越 OCI 区域(主和其他)。第一个租户包括:
- IAM 域(默认)- 身份和访问管理 (Identity and Access Management,IAM) 使用身份域提供身份和访问管理功能,例如 Oracle Cloud 的身份验证、单点登录 (Single Sign-on,SSO) 和身份生命周期管理,以及 Oracle 和非 Oracle 应用程序(无论是 SaaS、云托管还是内部部署)。
- 策略 - 策略是指定谁可以访问您公司拥有的 OCI 资源的文档
- 漏洞扫描 - Oracle Cloud Infrastructure Vulnerability Scanning Service 通过定期检查主机和容器映像以发现潜在漏洞来帮助改善安全状况
- Cloud Guard - Cloud Guard 是一项云原生服务,可帮助客户在 Oracle Cloud 上监视、识别、实现和维护强大的安全状况
- 登录区域 L1 - EBLZ 父项
L1 - 简单父项
- L2 负载 1 - 这是初始工作负荷的区间
- L2 负载 1 - 这是初始工作负荷的区间
- L2-VDSS- 所有核心网络资源都放置在此处
- L2 - VDMS - 将安全资源放置在此处
- IAM 域(新建)- 身份和访问管理 (Identity and Access Management,IAM) 使用身份域提供身份和访问管理功能,例如 Oracle Cloud 以及 Oracle 和非 Oracle 应用程序的验证、单点登录 (Single Sign-on,SSO) 和身份生命周期管理
- 策略 - 策略是指定谁可以访问您公司拥有的 OCI 资源的文档
- Cloud Guard 目标 - 定义 Cloud Guard 检查范围
- VSS 目标 - OCI 漏洞扫描服务通过定期检查主机和容器映像来帮助改善您的安全状况,以消除潜在漏洞
- 审计 - 登录区域将所有日志和审计事件复制到日志分析服务,以供分析和可视化
L2 负载 1
L2 包含以下内容并被复制。
- 对象存储 - 通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频
- VCN - 具有服务网关、DRG、WAF、具有 VM 的子网以及具有 ADB 的子网的 Spoke 1。
L2 - VDSS
- FC - FastConnect 允许客户通过专用、专用、高带宽连接直接连接到其 OCI 虚拟云网络
- VCN - 具有 DRG、防火墙和 VCN 流日志的中心
L2 VDMS
- 堡垒服务 - OCI 堡垒为没有公共端点的目标资源提供受限且限时访问
- 事件 - 事件服务可帮助您根据租户中资源的状态更改来创建自动化
- 流处理 - 流处理服务提供了完全托管、可扩展且持久的解决方案,可用于实时摄取和使用高容量数据流
- 日志分析 - Oracle Cloud 日志分析是 OCI 中的云解决方案,可用于对应用和系统基础设施中的所有日志数据进行索引、扩充、汇总、浏览、搜索、分析、关联、可视化和监视
- 两个 Vault(虚拟专用)-OCI Vault 是一种加密管理服务,用于存储和管理加密密钥和密钥以安全地访问资源
- VSS 配方 - 使用 OCI 漏洞扫描服务创建和管理用于扫描目标计算实例(主机)以发现潜在安全漏洞的配方
- 日志记录 - 日志记录服务为租户中的所有日志提供高度可扩展且完全托管的单个接口
- 服务连接器中心 - 连接器中心可帮助云工程师在 OCI 服务之间以及从 OCI 到第三方服务之间管理和移动数据
- L2 - 使用两个对象存储(不可变)实例进行日志记录
第二个租户包括:
- IAM 域(默认)
- 策略
- 审计
- 云卫士
- 使用对象存储(不可变)和 Vault 进行日志记录