此圖說明 Oracle Integration 3 部署在「Oracle 自助服務登陸區」上的架構。它會顯示一個租用戶,其中包含下列管理群組的集合:
- SDDC 管理員
- 信用管理員
- 公告管理員
- 稽核員
- 管理原則的身分識別與存取管理 (IAM) 管理員
- 可存取內含區間的網路管理員
- 管理「事件」和「雲端保全」執行處理的安全管理員
- AppDev 管理員
- 資料庫管理員
內含的區間包括:
- 選擇性內含區間
- 安全區間
- App 區間
- 資料庫區間
網路管理員可與包含主要 VCN 且本身包含三個子網路 (Web 子網路、應用程式子網路及資料庫子網路) 的選擇性內含區間通訊。這些子網路的存取由安全清單控制。每個子網路都有一個識別目的地及其到達該目標之服務的表格:
- Web 子網路:
- 目的地:網際網路;目標:網際網路閘道 (IGW)
- 目的地:AWS 租用戶;目標:動態路由閘道 (DRG)
- 對於應用程式子網路:
- 目的地:網際網路;目標:NAT 閘道
- 目的地:AWS 租用戶;目標:DRG
- 目的地:客戶;目標:服務閘道 (SGW)
- 用於資料庫子網路
- 目的地:AWS 租用戶;目標:DRG
- 目的地:Oracle Service Network (OSN);目標:SGW
VCN 還包含四個網路安全群組:堡壘主機網路安全群組;負載平衡器網路安全群組;應用程式網路安全群組;以及資料庫網路安全群組。存取每個安全性群組是由安全性清單所控制。
此外,OAC VCN 內含佈建子網路。
安全管理員與包含下列服務的安全區間通訊:
- 通知
- 主題
- 保存庫 / 客戶管理金鑰
- 日誌記錄
- 服務連接器中心
- 物件儲存的儲存桶
- 堡壘主機
AppDev 管理員與包含這些服務的 App 區間通訊 (請注意,此架構中已停用部分):
- 物件儲存的儲存桶
- 運算 (已停用)
- 函數 (停用)
- Kubernetes 容器引擎 (停用)
- 區塊儲存 (停用)
- OCI 串流處理 (已停用)
- 檔案儲存 (停用)
- API 閘道 (已停用)
- 具有四個 DM 執行處理的 CCVS 服務:
資料庫管理員會與包含這些服務的資料庫區間通訊,所有這些服務都會在此架構中停用:
- Oracle 自主交易處理 (ATP)
- Oracle Autonomous Data Warehouse
- VM 資料庫
- Bare Metal Database
- Exadata 雲端服務
網際網路使用者會透過網際網路閘道與主要 VCN 通訊,而主要 VCN 則會透過 NAT 閘道回應。客戶資料中心使用站對站 VPN 或 FastConnect 來存取主要 VCN 或 OAC VCN (透過 DRG),然後透過 DRG 連附項將流量傳送至每個 VCN。VCNS 兩者都可以透過服務閘道,將流量導向 OSN 執行處理。
