目錄 開始使用 瞭解適用於 Oracle Cloud Infrastructure 的備妥架構 關於角色 Before You Begin - 開始之前 開始使用已妥善封存的 OCI 登陸區 關於登陸區和 OCI 封存井產品組 安全性和合規性 可靠性與韌性 效能效率與成本最佳化 作業效率 進一步瞭解 安全性和規範 關於安全與規範的有效策略 建立設計策略 建立監督與稽核策略 建立最佳化策略 遵循安全設計原則 管理身分識別與授權原則 使用多重因素認證 (MFA) 不使用租用戶管理員帳戶進行日常作業 建立安全原則以防止管理員帳戶被鎖定 限制 IAM 管理員群組不受管理預設管理員和證明資料管理員群組限制 防止意外或惡意刪除 (和變更) 存取原則 使用多個識別網域 同盟 Oracle Cloud Infrastructure Identity and Access Management 監控和管理所有使用者的活動和狀態 進一步瞭解 隔離資源與控制存取 使用區間和標記組織資源 實行角色型存取控制 不將使用者證明資料儲存在運算執行處理上 強化運算執行處理的登入存取權 保護跨資源存取 隔離網路層的資源 定義安全區域 進一步瞭解 保護您的資料庫 控制使用者和網路存取 限制刪除資料庫資源的權限 加密資料 安全與管理金鑰 套用安全修正程式 使用資料庫安全工具 啟用資料安全 啟用自治式資料庫的專用端點 導入 Oracle Database 最高安全性架構 進一步瞭解 保護靜態資料 限制刪除儲存資源的權限 確保檔案儲存的安全存取 確保物件儲存的安全存取 加密區塊磁碟區中的資料 加密檔案儲存中的資料 將物件儲存中的資料加密 在 Oracle Cloud Infrastructure Vault 中維護金鑰和加密密碼 進一步瞭解 確定安全的網路存取 實作網路存取控制 保護負載平衡器 使用網路來源限制存取 保護 DNS 區域和記錄 充分運用 Oracle Cloud Infrastructure 中的安全區域 進一步瞭解 監督及稽核環境 啟用雲端保全以進行監控 設定稽核 稽核您的原則 監督 VCN 流量日誌 持續掃描弱點 聚總服務日誌至 SIEM 平台 進一步瞭解 最佳化環境的安全性狀態 啟用 Oracle Cloud Guard 以進行最佳化 導入多雲端的第三方雲端安全性狀態管理 可靠性與韌性 關於可靠且有彈性的雲端拓樸實務 可靠性架構師 定義需求 套用架構最佳實務 使用模擬和強制容錯移轉定期測試 一致部署應用程式 監督應用程式狀況 管理失敗和災難 進一步瞭解 擴展性設計 調整雲端資源以符合您的工作負載需求 將流量分散到各個可用性網域和區域 執行載入測試 進一步瞭解 管理服務限額 瞭解您租用戶的預設服務限制 監控和管理您的服務限額 設定區間配額 瞭解固定服務限制 您服務限額中的容錯移轉用量因子 進一步瞭解 定義網路和連線架構 為您的內部部署環境和專用資源使用備援連線 在所有專用環境中建立非重疊的專用網路範圍 調整您的虛擬雲端網路以進行擴充 為您的公用工作負載建立容錯和高可用性連線 連線公用資源時略過網際網路 在途製程 進一步瞭解 瞭解工作負載的狀況 實行狀況檢查 進一步瞭解 備份資料 儲存體服務中的備份資料 備份資料庫中的資料 驗證備份完整性和處理作業 驗證備份安全與加密 複製您的資料以進行災害復原 進一步瞭解 複製您的資料 啟動和區塊磁碟區複寫 檔案儲存複寫 物件儲存複寫 Oracle Database 複製 進一步瞭解 規劃您的災害復原策略 開發災害復原計畫 設計災害復原解決方案 實行完整堆疊災害復原 進一步瞭解 效能與成本最佳化 關於效能效率與成本最佳化實務 瞭解您的工作負載 依據您的需求評估雲端服務 成為資料導向 預期成長 瞭解並最佳化您的支出 規劃運算資源 瞭解可用的運算組態選項 瞭解可用的運算執行處理資源配置 識別運算服務中可用的彈性功能 收集運算相關度量以判斷正確的運算大小與組態 進一步瞭解 決定您的儲存解決方案 識別應用程式儲存體特性和需求 評估可用的儲存選項 若您的工作負載變更,請變更或調整儲存解決方案 根據標準收集指標並做出儲存決策 進一步瞭解 調整及監控網路 瞭解網路對應用程式效能的影響 瞭解可用的網路服務和功能 瞭解狀態性安全清單的影響 瞭解及運用 SSL 終止功能 根據網路需求選擇區域位置 為全球受眾提供服務時使用流量操控 監督網路測量結果 使用全域狀況檢查來監督您的工作負載 進一步瞭解 追蹤並管理使用量與成本 評估不同的訂價模型 使用 OCI 登陸區 導入區間結構以協助管理成本 導入費用追蹤標記以進行彈性費用追蹤 定義預算 啟用區塊磁碟區效能自動調整功能 導入物件儲存、物件生命週期管理 運用成本報表 使用成本分析追蹤並最佳化您的支出 導入處理以終止或停止未使用的資源 考慮較低成本的運算資源配置 熟悉 OCI 中的 Billing and Cost Management 進一步瞭解 作業效率 關於有效率地操作雲端部署的最佳做法 以代碼執行作業 建立頻繁和重複的部署 定義作業程序 期望失敗和學習 識別及監控工作負載關鍵績效指標 運用託管服務 識別您的職責 進一步瞭解 規劃部署策略 根據您的客戶和資料選擇區域 採用基礎架構即程式碼 採用 Terraform 導入可重複的工作流程 採用 OCI Designer Toolkit (OKIT) 將簡單和可重複的動作自動化 採用組態管理工具 採用組建和部署管理系統 測試並驗證變更 進一步瞭解 監控您的工作負載 分析作業測量結果 定義狀況檢查 監控運算服務 監控您的網路 監控器資料 為每個度量建立一組警示 調整警示 啟用服務記錄日誌 啟用 Oracle Cloud Infrastructure Ops Insights 啟用 Oracle Cloud Guard 設定稽核 進一步瞭解 管理您的作業系統 檢視及管理可用的安全性更新 建立維護排程 自動化和管理作業系統更新 進一步瞭解 支援您的作業 您 IT 人員的角色變更 訓練 Oracle Cloud 營運團隊 使用 Oracle Learning Library 利用 Oracle University 教育訓練 參加 Oracle Partners 提供的培訓 進一步瞭解 分散式雲端 關於分散式雲端導入的有效策略 建立設計與部署策略 關於分散式雲端部署模型 遵循分散式雲端設計原則 進一步瞭解 部署多雲端 OCI Oracle Database 服務 部署 Oracle Database@Azure 部署 Oracle Database@AWS 部署 Oracle Database@Google Cloud 進一步瞭解 確認 認可 變更日誌 變更日誌