瞭解在雲端設計安全多層拓樸

必須啟用先前的 JavaScript 才能正確顯示此內容

瞭解在雲端設計安全多層拓樸

在多層應用程式拓樸中，您的資源具有不同的存取控制需求和流量限制條件。組織區間中的資源，並定義Oracle Cloud Infrastructure Identity and Access Management (IAM) 原則，以控制使用者對每個區間中資源的存取。在個別子網路的每個層中區隔資源。

架構

下列架構顯示根據資源本質而群組在區間中的雲端資源。基礎主機、運算執行處理、負載平衡器和資料庫位於單一虛擬雲端網路 (VCN) 中，但是連附至不同的子網路。

多層特性架構 png 的描述請參見下方

多層特性架構 png 圖解描述

區間提供邏輯界限，以根據負責管理資源的使用者群組，隔離雲端中的資源。區間也可讓您追蹤與管理組織中每個部門的雲端資源使用狀況。請注意，某個區間對於租用是全域的；亦即它跨越所有區域。
此架構中的資源分散至三個可用性網域 (AD)。在擁有單一 AD 的區域中，您可以將運算執行處理分配到 AD 內的錯誤網域，以獲得高可用性。
網路區間包含 VCN 和關聯的閘道。
此架構中的運算執行處理連附至特定子網路。為避免子網路發生 AD 失敗，Oracle 建議您使用區域子網路，此子網路涵蓋整個區域。
Shared Services 區間包含租用間共用的運算執行處理。
管理區間包含顯示來自網際網路流量的基礎主機。
「業務邏輯」區間包含代管 Web 伺服器和應用程式伺服器的運算執行處理。它也包含負載平衡器。
「資料庫」區間包含資料庫執行處理。

標題與版權資訊

Learn about designing a secure multitier topology in the cloud

F26118-01

January 2020

著作權所有 © 2019，2020，Oracle 和 (或) 其關係企業。保留一切權利。

本軟體與相關說明文件是依據含有用途及保密限制事項的授權合約所提供，且受智慧財產法的保護。除了授權合約中或法律明文允許的部份外，不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部份。除非依法需要取得互通性操作 (interoperability)，否則嚴禁對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation)。

本文件中的資訊如有變更恕不另行通知，且不保證沒有任何錯誤。如果您發現任何問題，請來函告知。

如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者，則適用下列條例：

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用任何原本就具危險性的應用上，包含會造成人身傷害風險的應用。如果您將本軟體或硬體應用於危險用途，則應採取適當的防範措施，包括保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。

Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標。其他名稱為各商標持有人所擁有之商標。

Intel 和 Intel Xeon 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權，且是 SPARC International, Inc. 的商標或註冊商標。AMD、Opteron、AMD 標誌與 AMD Opteron 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。

本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業明文聲明對第三方網站所提供的內容、產品與服務不做保證，且不負任何責任。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業對於您存取或使用第三方的內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。

如需有關 Oracle 對於協助工具的承諾資訊，請瀏覽 Oracle Accessibility Program 網站，網址為 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc。

取得 Oracle 支援

已經購買客戶支援的 Oracle 客戶可從 My Oracle Support 取得網路支援。如需資訊，請瀏覽 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info；如您有聽力障礙，請瀏覽 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。