此圖像顯示 Oracle Cloud Infrastructure 租用戶,其中包含區間、管理群組以及租用戶 (根區間) 中的下列資源:預算、原則、IAM 事件、雲端保全、預算事件、通知以及主題。「預算事件」、「通知」及「主題」會顯示在含有虛線的資料方塊中。以下是在「管理群組」中:費用管理員、儲存管理員、信用管理員、稽核者、IAM 管理員、網路管理員、安全性管理員、應用程式管理員、資料庫管理員以及 Exadata 管理員。
內含區間位於租用戶 (根區間) 內,並且包含原則和安全區域。下列區間位於內含區間內:網路、安全、應用程式、資料庫以及 Exadata。此樣板會佈建網路、安全、應用程式、資料庫以及 Exadata 區間內的警示、事件、通知、主題以及訂戶資源。
網路區間有兩個虛擬雲端網路 (VCN):一個 VCN 和一個 Exadata VCN。依照預設,此樣板會以一個區域公用子網路和兩個區域專用子網路部署標準三層 VCN。VCN 具有 Web 子網路、App 子網路和資料庫子網路。Exadata VCN 有兩個區域專用子網路:從屬端子網路和備份子網路。它還具有警訊、事件、通知、主題和訂戶資源。
- 要連附閘道的 VCN 磁碟機類型。標準三層 VCN 可以擁有所有 VCN 閘道,而 Exadata VCN 則連附至動態路由閘道 (DRG) 和服務閘道:
- 可連線至公用網際網路的網際網路閘道。
- 一種 NAT 閘道,可從專用子網路中的資源連線至公用網際網路。
- 客戶資料中心內企業內部部署網路專用連線的 DRG。
- 連線至 Oracle 服務網路 (OSN) 的服務閘道。
- 每個子網路中資源的網路存取由個別的網路安全群組控制。VCN 具有堡壘主機網路安全群組、負載平衡器 (LBR) 網路安全群組以及 App 網路安全群組。Exadata VCN 具有「從屬端網路安全群組」和「備份網路安全群組」。
- 公用子網路的路由表包含透過網際網路閘道導向目的地為公用網際網路之流量的規則,以及透過 DRG 連結內部部署網路的流量。
- 專用子網路的路由表包含透過服務閘道導向 OSN 目的地流量的規則。App 子網路的路由表具有透過 NAT 閘道導向公用網際網路流量的額外規則。
- Exadata VCN 中「從屬端」和「備份」子網路的路由表未提供任何連至網際網路的傳入或傳出連線。
安全區間使用保存庫和金鑰、漏洞掃描、記錄日誌、服務連線器中心、堡壘主機、物件儲存的儲存桶、警示、事件、通知、訂戶以及主題資源佈建。
App 區間已佈建物件儲存的儲存桶、警示、事件、通知、訂戶及主題資源。App 區間除了樣板佈建的資源之外,還可包含其他可能需要的應用程式相關資源。例如,此樣板不會佈建下列資源:Functions、Container Engine for Kubernetes 叢集、Compute 執行處理、Block Storage、Streaming 以及 File Storage。
資料庫區間適用於您要佈建的所有資料庫資源。它佈建了物件儲存的儲存桶、警訊、事件、通知、訂閱者和主題資源。此樣板不會佈建資料庫,包括 Oracle Autonomous Transaction Processing (ATP)、Oracle Autonomous Data Warehouse、VM Database 以及 Exadata Cloud Service。
Exadata 區間適用於 Exadata 資源,包括基礎架構、VM 叢集以及資料庫系統。它佈建了物件儲存的儲存桶、警訊、事件、通知、訂閱者和主題資源。此樣板未啟動設定 Exadata 系統。或者,這些資源也可以部署在資料庫區間中並由資料庫管理員管理。
頂端的箭號代表跨區間資源授予管理群組的整體管理權限,如下所示:
- 成本管理會將資料傳送至根區間中的預算和預算事件。
- IAM 管理員會將資料傳送至內含區間中根區間和原則中的預算事件、通知、主題及原則。IAM 管理員也會傳送資料給網路管理員。
- 「網路管理員」會將資料傳送至「網路區間」。
- 安全管理員可將資料傳送至根區間中的 IAM 事件和雲端保全,以及網路區間中的安全區域。安全管理員會將資料傳送至安全區間。
- App 管理員會將資料傳送至 App 區間。
- 「資料庫管理員」會將資料傳送至「資料庫區間」。
- Exadata 管理員會將資料傳送至 Exadata 區間。
- 「網路管理員」會將資料傳送至「網路區間」。