此图显示了在 OCI 上部署 Infor LN 和 Infor OS 所需的登录区域配置和资源。
- 本地区域
- OCI 区域
- Internet
- 第三方云
内部部署部分包含使用 IPSec VPN 进行 VMS 管理访问的终端。
- 适用于开发人员的堡垒服务器、动态路由网关 (DRG) 和 Identity Cloud Service (IDCS) 条带。
- 单个可用性域 (Availability Domain, AD 1)。
此 AD 包含一个由 Hub VCN(充当 DMZ)和两个 Spoke VCN(一个用于测试和开发,一个用于生产)组成的中心架构。通过 NAT 网关访问集线器和生产请求。
在 Hub 中,VCN 是公共子网,其中包含应用程序层,Infor Web UI 位于其中。对此子网的访问由路由表和安全列表控制。
测试和开发分支包含一个数据层专用子网,该子网驻留在 Windows OS VM 上运行的测试服务器并在子网内连接到块存储。对此子网的访问由路由表和安全列表控制。
开发分支机构包含应用程序层,它们位于公共子网中,数据层位于专用子网中。应用程序层包含 Infor LN 实例和 Infor OS 实例。其中每个组件都连接到单个块存储组件。数据层子网包含 Infor LN 数据库、域控制器 (domain controller, DC) 和 Active Directory (AD) 实例。所有这些都连接到关联的块存储组件。两个子网的访问权限由路由表和安全列表控制。两个专用分支子网都在 OCI 区域中使用 Identity Cloud Service 条带,但 AD 1 外部用于身份管理。
在 OCI 区域内,但 AD 外部是用于开发人员的 Identity Cloud Service 条带,以及用于映像的对象存储组件、Cloud Guard 实施和漏洞扫描服务。
- Internet 部分包含通过 Web 应用程序防火墙和 Internet 网关访问 Hib VCN 的应用程序用户。
- 第三方云部分为空。
从内部部署终端到 DRG 的流量通过 DRG VCN 连接传输到每个发言人。开发人员的 IDCS 条带身份流量通过联合 SSO 传输到测试和开发请求中的测试服务器,并在连接的块存储中存储必需的数据。Hub VCN 的 Infor Web UI 在它与生产环境的应用程序层之间运行流量,该层本身与专用子网数据层中的数据库、域控制器和 Active Directory 交换数据。该生产环境要求将映像备份数据写入 OCI 区域中的对象存储,但 AD 1 外部。