此图显示了包含区间的 Oracle Cloud Infrastructure 租户、包含用户组和动态组的身份域以及根区间中的以下资源:标记、预算、IAM 策略、ZPR 策略、事件、Cloud Guard、预算事件、通知和主题。预算事件、通知和主题显示在带虚线的框中。下面是用户组:成本管理员、存储管理员、信用管理员、审计员、IAM 管理员、公告阅读器、访问监管管理员、网络管理员、安全管理员、应用程序管理员、数据库管理员和 Exadata 管理员。
外层区间位于根区间内,包含 IAM 策略和安全区域。以下区间位于外围区间内:网络、安全、应用程序、数据库和 Exadata。该模板在网络、安全、应用程序、数据库和 Exadata 区间中预配预警、事件、通知、主题和订户资源。
网络区间最多可以有九个独立虚拟云网络 (Virtual Cloud Network,VCN):三个三层 VCN、三个 OKE VCN 和三个 Exadata VCN。三层 VCN 最多可以有四个区域子网:Web 子网、应用程序子网、数据库子网和可选堡垒子网。OKE VCN 最多可以有五个区域子网:一个服务子网、一个 Worker 子网、一个 API 子网、一个管理子网和一个可选的 Pod 子网。Exadata VCN 有两个区域专用子网:一个客户端子网和一个备份子网。网络区间还具有预警、事件、通知、主题和订户资源。
- 网关连接到它们的 VCN 驱动器的类型。标准的三层 VCN 和 OKE VCN 可以具有所有 VCN 网关,而 Exadata VCN 连接到服务网关并且可以连接到动态路由网关 (Dynamic Routing Gateway,DRG) 则包括:
- 一种互联网网关,用于与公共互联网的双向连接。
- NAT 网关,用于从专用子网中的资源到公共互联网的单向连接。
- 用于与 Oracle 服务网络 (Service Network,OSN) 进行单向连接的服务网关。
- 一种动态路由网关,用于与客户数据中心中的内部部署网络建立专用连接。
- 对每个子网中资源的网络访问由单独的网络安全组控制。数据库具有 Zero Trust Packet Routing (ZPR) 策略提供的额外保护层。
安全区间保存安全资源,例如 Vault 和密钥、漏洞扫描、日志记录、服务连接器中心、堡垒、对象存储存储桶、预警、事件、通知、订户和主题资源。
该应用程序区间预配了预警、事件、通知、订户和主题资源。除了模板预配的资源之外,该应用程序区间还可以包含您可能需要的其他与应用程序相关的资源。例如,模板未预配以下资源:函数、适用于 Kubernetes 集群的容器引擎、计算实例、块存储、流处理和文件存储。
数据库区间适用于您想要预配的任何数据库资源。它预配了预警、事件、通知、订户和主题资源。该模板不预配数据库,包括 Oracle Autonomous Transaction Processing (ATP)、Oracle Autonomous Data Warehouse 和 VM Database。
Exadata 区间适用于 Exadata 资源,包括基础结构、VM 集群和数据库系统。它预配了预警、事件、通知、订户和主题资源。该模板未预配 Exadata 系统。
顶部的箭头指示通过区间中的资源授予管理组的整体管理员权限,如下所示:
- 成本管理员管理根区间中的预算。
- 附件区间中的 IAM 管理标记、用户组、动态组和 IAM 策略。
- 网络管理员管理网络区间中的资源。
- 安全管理员管理 Cloud Guard、IAM 事件、网络事件、根区间中的 ZPR 策略以及网络区间中的安全区域。安全管理员还管理安全区间中的资源。
- 应用程序管理员管理应用程序区间中的资源。
- 数据库管理员管理数据库区间中的资源。
- Exadata 管理员管理 Exadata 区间中的资源。