了解如何在云中设计安全的多层拓扑

必须启用上一个 JavaScript 才能正确显示此内容

了解如何在云中设计安全的多层拓扑

在多层应用程序拓扑中，您的资源具有不同的访问控制要求和流量控制约束。在区间中组织资源，并定义Oracle Cloud Infrastructure Identity and Access Management (IAM)策略以控制用户对各区间中资源的访问权限。在单独的子网中隔离每个层中的资源。

体系结构

以下体系结构根据资源的性质显示按划分组的云资源。这些基础主机、计算实例、负载平衡器和数据库位于单个虚拟云网络(VCN)中，但是连接到不同的子网。

后面是多层次结构 e.png 的说明

插图多层网络体系结构 e.png 的说明

区间提供逻辑边界，可根据负责管理资源的用户组在云中隔离资源。通过区间，还可以按组织中的每个部门来跟踪和管理云资源的使用情况。请注意，划分是全局的，即跨所有区域。
此体系结构中的资源分布在三个可用性域(AD)中。在具有单个 AD 的区域中，可以在 AD 中的故障域中分配计算实例以实现高可用性。
“网络”区间包含 VCN 和关联的网关。
此体系结构中的计算实例将附加到特定于 Adm 的子网。为防止子网出现 AD 故障，Oracle 建议您使用跨整个区域的区域子网。
Shared Services 区间包含在租户之间共享的计算实例。
管理区间包含从 Internet 向流量公开的基础主机。
业务逻辑区间包含承载 Web 服务器和应用程序服务器的计算实例。它还包含负载平衡器。
数据库划分包含数据库实例。

标题和版权信息

Learn about designing a secure multitier topology in the cloud

F26116-01

January 2020

版权所有 © 2019，2020，Oracle 和/或其关联公司。保留所有权利。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Xeon 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可证的规定使用。AMD、Opteron、AMD 标识以及 AMD Opteron 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

有关 Oracle 对可访问性的承诺，请访问 Oracle Accessibility Program 网站 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc。

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。有关信息，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info；如果您听力受损，请访问 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。