此图展示了 OCI 网络可恢复性的安全架构,分为多个区间,并展示了数据流、网络细分和关键 OCI 服务。
租户 - 根区间:显示 Oracle Identity and Access Management,其中包含以下角色/策略:
- OCI 身份和访问管理
- 相关的政策
- 编排服务器动态组
- 网络弹性运营商
- ZDLRS 数据库恢复运算符
- 安全管理员
网络区间:托管 OCI Network Hub VCN(虚拟云网络)区间,该区间承载一个包含防火墙计算设备或 Oracle 管理的防火墙服务的“防火墙子网”。
- 防火墙连接到 "Internet Gateway"(用于入站/出站互联网流量)和 "DRG"(动态路由网关)以实现区间之间的连接。
- DRG 附加链接到应用程序和数据库区间。
应用程序区间:托管具有应用程序子网的应用程序 VCN。
- 两个应用计算实例(虚拟机或容器)
- OCI 文件存储
- DRG 附加(使用 DRG 连接到网络)
- 服务网关(连接到 Oracle 服务网络)
数据库区间:托管具有以下三个服务的数据库子网的数据库 VCN:
- 专用 Exadata 基础结构上的 Oracle Autonomous Database
- Oracle Exadata Database Service
- Oracle Base Database Service
DRG 附加使用 DRG 连接到 Internet 网关。该区间使用服务网关连接到 Oracle 服务网络。
OCI Vault 区间:托管 OCI Vault 隔离的 VCN 网络弹性架构编排子网。
- 编排计算实例
- 不可变存储桶(对象存储)
- 服务网关将此区间连接到 Oracle 服务网络。
Oracle 服务网络
- 从应用、数据库和 Vault 区间的服务网关接收连接。
- 托管这些中心服务:
- Oracle Zero Data Loss Autonomous Recovery Service (ZDLRS)
- Cloud Guard
- Oracle Access Governance
安全区间:托管与 OCI 安全相关的服务,包括:
- OCI Vault 和密钥
- OCI 漏洞扫描服务
- OCI 日志记录
- 预警
- OCI 事件服务
- OCI 通知
- 主题
流和连接
- OCI 使用 Internet 网关连接到网络中心 VCN。
- DRG 管理网络、应用和数据库区间之间的流量。
- 服务网关提供与基本 Oracle 服务的安全连接。
- 根区间中的角色和策略用于监管访问和编排。
