瞭解 Oracle Cloud Infrastructure (OCI) 上的網路部署

在部署前規劃網路設計，確保您的設計符合所有需求，並防止任何障礙在以後成功部署。在本最佳實務解決方案中，您將學習規劃和準備網路部署、遵循網路和安全最佳實務，以及設定成功的實作。

Before You Begin - 開始之前

在開始之前，請複查下列資訊：

• 部署符合 Oracle Cloud CIS Foundations Benchmark 的安全登陸區
• 將網路抗逆力功能併入您的 OCI 租用戶

請檢閱 Oracle Cloud Foundations 指南的 Cloud Architecture 章節中的以下主題：

• 建立網路、網路拓樸及保護網路安全
• 控制與治理 > 命名慣例

Oracle 建議下列項目：

• 請參閱 https://cisecurity.org/ 上的 CIS 準則。
• 複查 GitHub CIS 登陸區快速入門範本儲存庫。
• 瞭解如何使用 Terraform 作為 CIS OCI 登陸區快速入門範本，使用 Terraform 作為部署基礎架構的基礎程式碼。
• 使用 OCI Architecture Diagram Toolkit 取得最新的圖示和範本。

關於必要服務與角色

此解決方案需要下列服務與角色：

• Oracle Cloud Infrastructure Networking
• Oracle Cloud Infrastructure 網路防火牆
• Oracle Cloud Infrastructure Bastion
• Oracle Cloud Infrastructure FastConnect
• Oracle Cloud Infrastructure 通知

這些是每項服務所需的角色。

服務名稱：角色	需要於 ...
Oracle Cloud Infrastructure ：管理員	管理網路堆疊，包括 VCN、子網路、安全規則以及堡壘主機。
Oracle Cloud Infrastructure ：安全管理員	檢查對運算、網路等資源的存取，並完整存取可觀察性和管理服務。

請參閱 Oracle 產品、解決方案和服務，以瞭解您的需求。