此图显示了具有区间、管理组以及租户(根区间)中以下资源的 Oracle Cloud Infrastructure 租户:预算、策略、IAM 事件、Cloud Guard、预算事件、通知和主题。预算事件、通知和主题显示在带虚线的框中。管理组包括:成本管理员、存储管理员、信用管理员、审计员、IAM 管理员、网络管理员、安全管理员、应用程序管理员、数据库管理员和 Exadata 管理员。
附件区间位于租户(根区间)内,包含策略和安全区域。以下区间位于外层区间中:网络、安全、应用程序、数据库和 Exadata。该模板在网络、安全、应用程序、数据库和 Exadata 区间内预配预警、事件、通知、主题和订户资源。
网络区间具有两个虚拟云网络 (Virtual Cloud Network,VCN):VCN 和 Exadata VCN。默认情况下,模板部署标准三层 VCN,其中包含一个区域公共子网和两个区域专用子网。VCN 具有 Web 子网、应用程序子网和数据库子网。Exadata VCN 有两个区域专用子网:一个客户端子网和一个备份子网。它还具有预警、事件、通知、主题和订户资源。
- 网关连接到它们的 VCN 驱动器的类型。标准三层 VCN 可以具有所有 VCN 网关,而 Exadata VCN 连接到动态路由网关 (Dynamic Routing Gateway,DRG) 和服务网关:
- 用于连接到公共 Internet 的 Internet 网关。
- NAT 网关,用于从专用子网中的资源到公共互联网的单向连接。
- 用于与客户数据中心中的内部部署网络建立专用连接的 DRG。
- 用于连接到 Oracle 服务网络 (Service Network,OSN) 的服务网关。
- 对每个子网中资源的网络访问由单独的网络安全组控制。VCN 具有堡垒网络安全组、负载平衡器 (Load Balancer,LBR) 网络安全组和应用程序网络安全组。Exadata VCN 具有客户端网络安全组和备份网络安全组。
- 公共子网的路由表包含用于通过互联网网关定向到公共互联网的流量以及通过 DRG 绑定到内部部署网络的流量规则。
- 专用子网的路由表包含一条规则,用于通过服务网关定向到 OSN 的流量。应用程序子网的路由表具有另外一条规则,用于通过 NAT 网关引导绑定到公共互联网的流量。
- Exadata VCN 中 Client 和 Backup 子网的路由表不提供与 Internet 的任何入站或出站连接。
安全区间预配有 Vault 和密钥、漏洞扫描、日志记录、服务连接器中心、堡垒、对象存储存储桶、预警、事件、通知、订户和主题资源。
该应用程序区间预配了对象存储存储桶、预警、事件、通知、订户和主题资源。除了模板预配的资源之外,应用程序区间还可以包含您可能需要的其他与应用程序相关的资源。例如,模板未预配以下资源:函数、适用于 Kubernetes 集群的容器引擎、计算实例、块存储、流处理和文件存储。
数据库区间适用于您想要预配的任何数据库资源。它预配了对象存储存储桶、预警、事件、通知、订户和主题资源。该模板不预配数据库,包括 Oracle Autonomous Transaction Processing (ATP)、Oracle Autonomous Data Warehouse、VM Database 和 Exadata Cloud Service。
Exadata 区间适用于 Exadata 资源,包括基础结构、VM 集群和数据库系统。它预配了对象存储存储桶、预警、事件、通知、订户和主题资源。该模板未预配 Exadata 系统。或者,这些资源可以部署在数据库区间中并由数据库管理员管理。
顶部的箭头表示通过区间中的资源授予管理组的整体管理员权限,如下所示:
- 成本管理员将数据发送到根区间中的预算和预算事件。
- IAM 管理员将数据发送到根区间中的预算事件、通知、主题和策略以及附件区间中的策略。IAM 管理员还向网络管理员发送数据。
- 网络管理员将数据发送到网络区间。
- 安全管理员将数据发送到根区间中的 IAM 事件和 Cloud Guard 以及网络区间中的安全区域。安全管理员将数据发送到安全区间。
- 应用程序管理员将数据发送到应用程序区间。
- 数据库管理员将数据发送到数据库区间。
- Exadata 管理员将数据发送到 Exadata 区间。
- 网络管理员将数据发送到网络区间。
