目录

入门

• 了解面向 Oracle Cloud Infrastructure 的精心构建框架
  • 关于 Personas
  • 准备工作
• 完善的 OCI 体系框架入门
  • 关于体系框架和 OCI 架构良好的支柱
  • 安全性和合规性
  • 可靠性和弹性
  • 性能效率和成本优化
  • 运营效率
  • 了解更多信息

安全性和符合性

• 关于安全和合规的有效策略
  • 创建设计策略
  • 创建监视和审计策略
  • 创建优化策略
  • 遵循安全设计原则
• 管理身份和授权策略
  • 使用多因素验证 (MFA)
  • 不将租户管理员账户用于日常操作
  • 创建安全策略以防止管理员帐户锁定
  • 限制 IAM 管理员组管理默认管理员和身份证明管理员组
  • 防止意外或恶意删除（和更改）访问策略
  • 使用多个身份域
  • 联合 Oracle Cloud Infrastructure Identity and Access Management
  • 监视和管理所有用户的活动和状态
  • 了解更多信息
• 隔离资源和控制访问
  • 使用区间和标记组织资源
  • 实施基于角色的访问控制
  • 不在计算实例上存储用户身份证明
  • Harden 对计算实例的登录访问权限
  • 保护跨资源访问
  • 在网络层隔离资源
  • 定义安全区域
  • 了解更多信息
• 保护数据库
  • 控制用户和网络访问
  • 限制删除数据库资源的权限
  • 加密数据
  • 保护和管理密钥
  • 应用安全补丁程序
  • 使用数据库安全工具
  • 启用数据安全
  • 为自治数据库启用专用端点
  • 实施 Oracle Database Maximum Security Architecture
  • 了解更多信息
• 保护静态数据
  • 限制删除存储资源的权限
  • 确保对文件存储的安全访问
  • 确保对对象存储的安全访问
  • 加密块存储卷中的数据
  • 加密文件存储中的数据
  • 在对象存储中加密数据
  • 在 Oracle Cloud Infrastructure Vault 中维护密钥和密钥
  • 了解更多信息
• 确保安全网络访问
  • 实施网络访问控制
  • 保护负载平衡器
  • 使用网络源限制访问
  • 保护 DNS 区域和记录
  • 在 Oracle Cloud Infrastructure 中利用安全区域
  • 了解更多信息
• 监控和审计您的环境
  • 为监视启用 Cloud Guard
  • 配置审计
  • 审核您的政策
  • 监视 VCN 流日志
  • 持续扫描漏洞
  • 将服务日志聚集到 SIEM 平台
  • 了解更多信息
• 优化环境的安全态势
  • 为优化启用 Oracle Cloud Guard
  • 为多云实施第三方云安全态势管理

可靠性和弹性

• 关于可靠且具有弹性的云拓扑实践
  • 可靠性架构师
  • 定义需求
  • 应用架构优秀实践
  • 使用模拟和强制故障转移定期测试
  • 一致地部署应用程序
  • 监视应用程序健康状况
  • 管理故障和灾难
  • 了解更多信息
• 可扩展性设计
  • 扩展云资源以满足您的负载要求
  • 在可用性域和区域之间分配流量
  • 执行加载测试
  • 了解更多信息
• 管理服务限制
  • 了解租户的默认服务限制
  • 监视和管理服务限制
  • 设置区间限额
  • 意识到固定服务限制
  • 贵方服务限制中的因素故障转移使用量
  • 了解更多信息
• 定义网络和连接体系结构
  • 对您的内部部署环境和专用资源使用冗余连接
  • 在专用环境中建立不重叠的专用网络范围
  • 调整虚拟云网络大小以允许扩展
  • 为您的公共负载建立容错和高可用性连接
  • 连接到公共资源时绕过 Internet
  • 在途路由
  • 了解更多信息
• 了解工作负载的运行状况
  • 实施健康检查
  • 了解更多信息
• 备份数据
  • 存储服务中的备份数据
  • 在数据库中备份数据
  • 验证备份完整性和进程
  • 验证备份安全和加密
  • 复制数据进行灾难恢复
  • 了解更多信息
• 复制数据
  • 引导和块存储卷复制
  • 文件存储复制
  • 对象存储复制
  • Oracle Database 复制
  • 了解更多信息
• 计划您的灾难恢复策略
  • 制定灾难恢复计划
  • 设计灾难恢复解决方案
  • 实施全栈灾难恢复
  • 了解更多信息

性能和成本优化

• 关于性能效率和成本优化实践
  • 了解您的工作负载
  • 根据您的需求评估云服务
  • 成为数据驱动
  • 预测增长
  • 了解并优化支出
• 计划计算资源
  • 了解可用的计算配置选项
  • 了解可用的计算实例配置
  • 确定计算服务中可用的弹性功能
  • 通过收集与计算相关的度量来确定正确的计算大小和配置
  • 了解更多信息
• 决定您的存储解决方案
  • 确定应用程序存储的特性和要求
  • 评估可用存储选项
  • 如果您的工作负载发生变化，请更改或调整您的存储解决方案
  • 收集度量并根据度量做出存储决策
  • 了解更多信息
• 优化和监视网络
  • 了解网络对应用程序性能的影响
  • 了解可用的网络服务和功能
  • 了解有状态安全列表的影响
  • 了解并利用 SSL 终止功能
  • 根据网络需求选择区域位置
  • 为全球受众提供服务时使用流量引导
  • 监视网络度量
  • 使用全局健康检查监视工作量
  • 了解更多信息
• 跟踪和管理使用和成本
  • 评估不同的定价模型
  • 使用 OCI 体系框架
  • 实施区间结构以帮助管理成本
  • 为灵活的成本跟踪实施成本跟踪标记
  • 定义预算
  • 启用块存储卷性能自动优化
  • 实施对象存储和对象生命周期管理
  • 利用成本报告
  • 使用成本分析跟踪和优化支出
  • 实施流程以终止或停止未使用的资源
  • 考虑降低计算配置成本
  • 熟悉 OCI 中的计费和成本管理
  • 了解更多信息

运营效率

• 关于高效运行云部署的最佳实践
  • 将操作作为代码执行
  • 进行频繁和重复的部署
  • 定义操作过程
  • 期待失败并学习
  • 确定和监视工作量关键绩效指标
  • 利用托管服务
  • 确定您的责任
  • 了解更多信息
• 规划部署策略
  • 根据您的客户和数据选择区域
  • 采用基础设施作为代码
  • 采用 Terraform 实施可重复的工作流
  • 采用 OCI 设计人员工具包 (OKIT)
  • 自动执行简单且可重复的操作
  • 采用配置管理工具
  • 采用构建和部署管理系统
  • 测试和验证更改
  • 了解更多信息
• 监视您的工作量
  • 分析操作度量
  • 定义健康检查
  • 监视计算服务
  • 监视网络
  • 监视数据
  • 为每个度量创建一组预警
  • 优化预警
  • 启用服务日志记录
  • 启用 Oracle Cloud Infrastructure Ops Insights
  • 启用 Oracle Cloud Guard
  • 配置审计
  • 了解更多信息
• 管理操作系统
  • 查看和管理可用的安全更新
  • 建立维护计划
  • 自动化和管理 OS 更新
  • 了解更多信息
• 支持您的运营
  • 对 IT 人员角色的更改
  • 培训 Oracle Cloud 运营团队
  • 使用 Oracle Learning 库
  • 利用 Oracle University 培训的优势
  • 参加 Oracle Partners 提供的培训
  • 了解更多信息

分布式云

• 关于分布式云实施的有效策略
  • 创建设计和部署策略
  • 关于分布式云部署模型
  • 遵循分布式云设计原则
  • 了解更多信息
• 部署多云 OCI Oracle Database 服务
  • 部署 Oracle Database@Azure
  • 部署 Oracle Database@AWS
  • 部署 Oracle Database@Google Cloud
  • 了解更多信息

确认

• 确认

更改日志

• 更改日志