瞭解 Oracle Cloud Infrastructure (OCI) 上的網路部署
在部署前規劃網路設計,確保您的設計符合所有需求,並防止任何障礙在以後成功部署。在本最佳實務解決方案中,您將學習規劃和準備網路部署、遵循網路和安全最佳實務,以及設定成功的實作。
Before You Begin - 開始之前
在開始之前,請複查下列資訊:
請檢閱 Oracle Cloud Foundations 指南的 Cloud Architecture 章節中的以下主題:
- 建立網路、網路拓樸及保護網路安全
- 控制與治理 > 命名慣例
Oracle 建議下列項目:
- 請參閱 https://cisecurity.org/ 上的 CIS 準則。
- 複查 GitHub CIS 登陸區快速入門範本儲存庫。
- 瞭解如何使用 Terraform 作為 CIS OCI 登陸區快速入門範本,使用 Terraform 作為部署基礎架構的基礎程式碼。
- 使用 OCI Architecture Diagram Toolkit 取得最新的圖示和範本。
關於必要服務與角色
此解決方案需要下列服務與角色:
- Oracle Cloud Infrastructure Networking
- Oracle Cloud Infrastructure 網路防火牆
- Oracle Cloud Infrastructure Bastion
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure 通知
這些是每項服務所需的角色。
服務名稱:角色 | 需要於 ... |
---|---|
Oracle Cloud Infrastructure :管理員 | 管理網路堆疊,包括 VCN、子網路、安全規則以及堡壘主機。 |
Oracle Cloud Infrastructure :安全管理員 | 檢查對運算、網路等資源的存取,並完整存取可觀察性和管理服務。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。