目錄

開始使用

• 瞭解適用於 Oracle Cloud Infrastructure 的備妥架構
  • 關於角色
  • Before You Begin - 開始之前
• 開始使用已妥善封存的 OCI 登陸區
  • 關於登陸區和 OCI 封存井產品組
  • 安全性和合規性
  • 可靠性與韌性
  • 效能效率與成本最佳化
  • 作業效率
  • 進一步瞭解

安全性和規範

• 關於安全與規範的有效策略
  • 建立設計策略
  • 建立監督與稽核策略
  • 建立最佳化策略
  • 遵循安全設計原則
• 管理身分識別與授權原則
  • 使用多重因素認證 (MFA)
  • 不使用租用戶管理員帳戶進行日常作業
  • 建立安全原則以防止管理員帳戶被鎖定
  • 限制 IAM 管理員群組不受管理預設管理員和證明資料管理員群組限制
  • 防止意外或惡意刪除 (和變更) 存取原則
  • 使用多個識別網域
  • 同盟 Oracle Cloud Infrastructure Identity and Access Management
  • 監控和管理所有使用者的活動和狀態
  • 進一步瞭解
• 隔離資源與控制存取
  • 使用區間和標記組織資源
  • 實行角色型存取控制
  • 不將使用者證明資料儲存在運算執行處理上
  • 強化運算執行處理的登入存取權
  • 保護跨資源存取
  • 隔離網路層的資源
  • 定義安全區域
  • 進一步瞭解
• 保護您的資料庫
  • 控制使用者和網路存取
  • 限制刪除資料庫資源的權限
  • 加密資料
  • 安全與管理金鑰
  • 套用安全修正程式
  • 使用資料庫安全工具
  • 啟用資料安全
  • 啟用自治式資料庫的專用端點
  • 導入 Oracle Database 最高安全性架構
  • 進一步瞭解
• 保護靜態資料
  • 限制刪除儲存資源的權限
  • 確保檔案儲存的安全存取
  • 確保物件儲存的安全存取
  • 加密區塊磁碟區中的資料
  • 加密檔案儲存中的資料
  • 將物件儲存中的資料加密
  • 在 Oracle Cloud Infrastructure Vault 中維護金鑰和加密密碼
  • 進一步瞭解
• 確定安全的網路存取
  • 實作網路存取控制
  • 保護負載平衡器
  • 使用網路來源限制存取
  • 保護 DNS 區域和記錄
  • 充分運用 Oracle Cloud Infrastructure 中的安全區域
  • 進一步瞭解
• 監督及稽核環境
  • 啟用雲端保全以進行監控
  • 設定稽核
  • 稽核您的原則
  • 監督 VCN 流量日誌
  • 持續掃描弱點
  • 聚總服務日誌至 SIEM 平台
  • 進一步瞭解
• 最佳化環境的安全性狀態
  • 啟用 Oracle Cloud Guard 以進行最佳化
  • 導入多雲端的第三方雲端安全性狀態管理

可靠性與韌性

• 關於可靠且有彈性的雲端拓樸實務
  • 可靠性架構師
  • 定義需求
  • 套用架構最佳實務
  • 使用模擬和強制容錯移轉定期測試
  • 一致部署應用程式
  • 監督應用程式狀況
  • 管理失敗和災難
  • 進一步瞭解
• 擴展性設計
  • 調整雲端資源以符合您的工作負載需求
  • 將流量分散到各個可用性網域和區域
  • 執行載入測試
  • 進一步瞭解
• 管理服務限額
  • 瞭解您租用戶的預設服務限制
  • 監控和管理您的服務限額
  • 設定區間配額
  • 瞭解固定服務限制
  • 您服務限額中的容錯移轉用量因子
  • 進一步瞭解
• 定義網路和連線架構
  • 為您的內部部署環境和專用資源使用備援連線
  • 在所有專用環境中建立非重疊的專用網路範圍
  • 調整您的虛擬雲端網路以進行擴充
  • 為您的公用工作負載建立容錯和高可用性連線
  • 連線公用資源時略過網際網路
  • 在途製程
  • 進一步瞭解
• 瞭解工作負載的狀況
  • 實行狀況檢查
  • 進一步瞭解
• 備份資料
  • 儲存體服務中的備份資料
  • 備份資料庫中的資料
  • 驗證備份完整性和處理作業
  • 驗證備份安全與加密
  • 複製您的資料以進行災害復原
  • 進一步瞭解
• 複製您的資料
  • 啟動和區塊磁碟區複寫
  • 檔案儲存複寫
  • 物件儲存複寫
  • Oracle Database 複製
  • 進一步瞭解
• 規劃您的災害復原策略
  • 開發災害復原計畫
  • 設計災害復原解決方案
  • 實行完整堆疊災害復原
  • 進一步瞭解

效能與成本最佳化

• 關於效能效率與成本最佳化實務
  • 瞭解您的工作負載
  • 依據您的需求評估雲端服務
  • 成為資料導向
  • 預期成長
  • 瞭解並最佳化您的支出
• 規劃運算資源
  • 瞭解可用的運算組態選項
  • 瞭解可用的運算執行處理資源配置
  • 識別運算服務中可用的彈性功能
  • 收集運算相關度量以判斷正確的運算大小與組態
  • 進一步瞭解
• 決定您的儲存解決方案
  • 識別應用程式儲存體特性和需求
  • 評估可用的儲存選項
  • 若您的工作負載變更，請變更或調整儲存解決方案
  • 根據標準收集指標並做出儲存決策
  • 進一步瞭解
• 調整及監控網路
  • 瞭解網路對應用程式效能的影響
  • 瞭解可用的網路服務和功能
  • 瞭解狀態性安全清單的影響
  • 瞭解及運用 SSL 終止功能
  • 根據網路需求選擇區域位置
  • 為全球受眾提供服務時使用流量操控
  • 監督網路測量結果
  • 使用全域狀況檢查來監督您的工作負載
  • 進一步瞭解
• 追蹤並管理使用量與成本
  • 評估不同的訂價模型
  • 使用 OCI 登陸區
  • 導入區間結構以協助管理成本
  • 導入費用追蹤標記以進行彈性費用追蹤
  • 定義預算
  • 啟用區塊磁碟區效能自動調整功能
  • 導入物件儲存、物件生命週期管理
  • 運用成本報表
  • 使用成本分析追蹤並最佳化您的支出
  • 導入處理以終止或停止未使用的資源
  • 考慮較低成本的運算資源配置
  • 熟悉 OCI 中的 Billing and Cost Management
  • 進一步瞭解

作業效率

• 關於有效率地操作雲端部署的最佳做法
  • 以代碼執行作業
  • 建立頻繁和重複的部署
  • 定義作業程序
  • 期望失敗和學習
  • 識別及監控工作負載關鍵績效指標
  • 運用託管服務
  • 識別您的職責
  • 進一步瞭解
• 規劃部署策略
  • 根據您的客戶和資料選擇區域
  • 採用基礎架構即程式碼
  • 採用 Terraform 導入可重複的工作流程
  • 採用 OCI Designer Toolkit (OKIT)
  • 將簡單和可重複的動作自動化
  • 採用組態管理工具
  • 採用組建和部署管理系統
  • 測試並驗證變更
  • 進一步瞭解
• 監控您的工作負載
  • 分析作業測量結果
  • 定義狀況檢查
  • 監控運算服務
  • 監控您的網路
  • 監控器資料
  • 為每個度量建立一組警示
  • 調整警示
  • 啟用服務記錄日誌
  • 啟用 Oracle Cloud Infrastructure Ops Insights
  • 啟用 Oracle Cloud Guard
  • 設定稽核
  • 進一步瞭解
• 管理您的作業系統
  • 檢視及管理可用的安全性更新
  • 建立維護排程
  • 自動化和管理作業系統更新
  • 進一步瞭解
• 支援您的作業
  • 您 IT 人員的角色變更
  • 訓練 Oracle Cloud 營運團隊
  • 使用 Oracle Learning Library
  • 利用 Oracle University 教育訓練
  • 參加 Oracle Partners 提供的培訓
  • 進一步瞭解

分散式雲端

• 關於分散式雲端導入的有效策略
  • 建立設計與部署策略
  • 關於分散式雲端部署模型
  • 遵循分散式雲端設計原則
  • 進一步瞭解
• 部署多雲端 OCI Oracle Database 服務
  • 部署 Oracle Database@Azure
  • 部署 Oracle Database@AWS
  • 部署 Oracle Database@Google Cloud
  • 進一步瞭解

確認

• 認可

變更日誌

• 變更日誌