此圖像顯示在 OCI 上部署 Infor LN 和 Infor OS 的必要登陸頁面組態和資源。
- 內部部署區段
- OCI 區域
- 網際網路
- 第三方雲端
內部部署區段包含使用 IPSec VPN 進行 VMS 管理存取的終端機。
- 防禦主機伺服器、動態路由閘道 (DRG) 及開發者適用的 Identity Cloud Service (IDCS) 分割。
- 單一可用性網域 (AD 1)。
此 AD 包含由中樞 VCN 所構成的軸輻式架構,此架構可作為 DMZ 與兩個 Spoke VCN,一個用於測試及開發,一個用於生產。透過 NAT 閘道存取中樞和生產軸輻。
Hub VCN 中的公用子網路包含 Infor Web UI 所在的應用程式層。存取此子網路是由路由表和安全清單所控制。
測試和開發支軸包含資料層專用子網路,該子網路位於 Windows 作業系統 VM 上執行的測試伺服器,且互連後位於子網路內,以區塊儲存。存取此子網路是由路由表和安全清單所控制。
開發支點包含應用系統層 (在公用子網路中) 和專用子網路中的資料層。應用程式層包含 Infor LN 實例和 Infor OS 實例。每個區塊都連接至個別區塊儲存體元件。資料層子網路包含 Infor LN 資料庫、網域控制器 (DC) 以及 Active Directory (AD) 執行處理。以上皆已連線至關聯的區塊儲存元件。對兩個子網路的存取是由路由表和安全清單控制。專用支點子網路在 OCI 區域內使用 Identity Cloud Service 分割,但將 AD 1 外部用於識別管理。
在 OCI 區域內,但 AD 外部是開發者的 Identity Cloud Service 分割,並為映像檔、雲端保全導入以及漏洞掃描服務提供物件儲存體元件。
- 網際網路區段包含透過 Web 應用系統防火牆和網際網路閘道存取 Hib VCN 的應用程式使用者。
- 第三方雲端區段是空的。
透過 DRG VCN 連附項,從企業內部部署終端機透過 DRG 傳送至每個發言的流量。從 IDCS 分割進行開發人員身分識別流量會透過同盟 SSO 傳送至測試伺服器的測試伺服器,該伺服器會將必要資料儲存在連附的區塊儲存中。Hub VCN 的 Infor Web UI 在該類別與生產環境支點的應用程式層之間執行流量,它本身會在專用子網路資料層與資料庫、網域控制器和 Active Directory 之間交換資料。生產差異將影像備份資料寫入 OCI 區域內,但 AD 1 以外的物件儲存。