此圖說明 Oracle Integration 3 部署在 Oracle Self-Service Landing Zone 上的架構。它會顯示一個租用戶,其中包含下列管理群組的集合:
- SDDC 管理員
- 貸方管理員
- 公告管理員
- 稽核者
- 管理原則的身分識別與存取管理 (IAM) 管理員
- 可存取內含區間的網路管理員
- 管理事件和雲端保全執行處理的安全管理員
- AppDev 管理員
- 資料庫管理員
包含的區間包括:
- 選擇性內含區間
- 安全區間
- App 區間
- 資料庫區間
網路管理員會與內含主要 VCN 的選擇性內含區間通訊,此區間本身包含三個子網路:Web 子網路、應用程式子網路及資料庫子網路。對這些子網路的存取會由安全清單控制。每個子網路都有一個可識別目的地的表格,以及其到達該目標的服務:
- Web 子網路:
- 目的地:網際網路;目標:網際網路閘道 (IGW)
- 目的地:AWS 租用戶;目標:動態路由閘道 (DRG)
- 若為應用程式子網路:
- 目的地:網際網路;目標:NAT 閘道
- 目的地:AWS 租用戶;目標:DRG
- 目的地:客戶;目標:服務閘道 (SGW)
- 用於資料庫子網路
- 目的地:AWS 租用戶;目標:DRG
- 目的地:Oracle Service Network (OSN);目標:SGW
VCN 也包含四個網路安全群組:堡壘主機網路安全群組;負載平衡器網路安全群組;應用程式網路安全群組;以及資料庫網路安全群組。存取每個安全性群組由安全性清單控制。
此外,也包含佈建子網路的 OAC VCN。
安全管理員與包含下列服務的安全區間通訊:
- 通知
- 主題
- 保存庫 / 客戶管理金鑰
- 日誌記錄
- 服務連線器中心
- 物件儲存桶
- 堡壘主機
AppDev 管理員與包含這些服務的 App 區間進行通訊 (請注意,此架構中部分已停用):
- 物件儲存桶
- 運算 (已停用)
- 函數 (停用)
- Kubernetes 的容器引擎 (已停用)
- 區塊儲存 (已停用)
- OCI 串流處理 (停用)
- 檔案儲存 (已停用)
- API 閘道 (已停用)
- 具有四個 DM 執行處理的 CCVS 服務:
資料庫管理員會與包含這些服務的資料庫區間進行通訊,這些區間都會在此架構中停用:
- Oracle 自主交易處理 (ATP)
- Oracle 自主資料倉儲
- VM 資料庫
- 裸機資料庫
- Exadata 雲端服務
網際網路使用者會透過網際網路閘道與主要 VCN 通訊,而主要 VCN 則會透過 NAT 閘道回應。客戶資料中心使用網站至網站 VPN 或 FastConnect 來存取主要 VCN 或 OAC VCN (透過 DRG),然後將流量透過 DRG 連附項傳送至每個 VCN。兩者都可以透過服務閘道將流量導向 OSN 執行處理。
