此圖像顯示 Oracle Cloud Infrastructure 租用戶,其中包含租用戶 (根區間) 中的區間、管理群組和下列資源:預算、原則、IAM 事件、雲端保全、預算事件、通知以及主題。「預算事件」、「通知」及「主題」會顯示在含有虛線條的方塊中。以下為「管理群組」中的項目:成本管理員、儲存管理員、證明資料管理員、稽核者、IAM 管理員、網路管理員、安全管理員、應用程式管理員、資料庫管理員以及 Exadata 管理員。
內含區間位於租用戶 (根區間) 內,其中包含原則和安全區域。下列區間位於內含區間:網路、安全、應用程式、資料庫以及 Exadata。此樣板會佈建網路、安全、應用程式、資料庫以及 Exadata 區間內的警示、事件、通知、主題和訂戶資源。
網路區間有兩個虛擬雲端網路 (VCN):一個 VCN 和一個 Exadata VCN。依照預設,樣板會部署一個標準三層式 VCN,其中包含一個區域公用子網路和兩個區域專用子網路。VCN 具有 Web 子網路、App 子網路及資料庫子網路。Exadata VCN 有兩個區域專用子網路:從屬端子網路和備份子網路。它還具有警訊、事件、通知、主題和訂戶資源。
- 連附閘道的 VCN 磁碟類型。標準三層 VCN 可以擁有所有 VCN 閘道,而 Exadata VCN 則連接到動態路由閘道 (DRG) 和服務閘道:
- 可連線至公用網際網路的網際網路閘道。
- 從專用子網路中的資源連線至公用網際網路的單向連線 NAT 閘道。
- 可連線至客戶資料中心內部部署網路的專用 DRG。
- 連線至 Oracle 服務網路 (OSN) 的服務閘道。
- 對每個子網路中資源的網路存取是由個別的網路安全群組所控制。VCN 具有堡壘主機網路安全群組、負載平衡器 (LBR) 網路安全群組以及 App 網路安全群組。Exadata VCN 具有從屬端網路安全群組和備份網路安全群組。
- 公用子網路的路由表包含引導目的地為公用網際網路之流量的規則,以及透過 DRG 限制為內部部署網路之流量的規則。
- 專用子網路的路由表包含一條規則,可將 OSN 的目的地流量導向服務閘道。App 子網路的路由表有一個額外的規則,可透過 NAT 閘道直接連結公用網際網路的流量。
- Exadata VCN 中「從屬端」和「備份」子網路的路由表未提供任何與網際網路的傳入或傳出連線。
安全區間佈建了保存庫和金鑰、漏洞掃描、記錄日誌、服務連線器中心、堡壘主機、物件儲存的儲存桶、警示、事件、通知、訂戶及主題資源。
此 App 區間佈建了物件儲存的儲存桶、警示、事件、通知、訂戶及主題資源。除了樣板所佈建的資源之外,App 區間還可包含您可能需要的其他應用程式相關資源。例如,樣板不會佈建下列資源:Functions、Container Engine for Kubernetes 叢集、運算執行處理、區塊儲存、串流和檔案儲存。
資料庫區間適用於您要佈建的所有資料庫資源。它佈建了物件儲存的儲存桶、警示、事件、通知、訂戶及主題資源。此樣板不會佈建資料庫,包括 Oracle Autonomous Transaction Processing (ATP)、Oracle Autonomous Data Warehouse、VM Database 及 Exadata Cloud Service。
Exadata 區間適用於 Exadata 資源,包括基礎架構、VM 叢集以及資料庫系統。它佈建了物件儲存的儲存桶、警示、事件、通知、訂戶及主題資源。此樣板未佈建 Exadata 系統。或者,這些資源也可以部署在資料庫區間中,並由資料庫管理員管理。
頂端的箭號代表透過整個區間的資源授予管理群組的整體管理權限,如下所示:
- 成本管理員將資料傳送至根區間中的預算與預算事件。
- IAM 管理員會將資料傳送至根區間和內含區間中原則的預算事件、通知、主題和原則。IAM 管理員也會傳送資料給網路管理員。
- 網路管理員會將資料傳送至網路區間。
- 安全管理員會將資料傳送至根區間中的 IAM 事件和雲端保全,以及網路區間中的安全區域。安全管理員會將資料傳送至安全區間。
- App 管理員會將資料傳送至 App 區間。
- 資料庫管理員會將資料傳送至資料庫區間。
- Exadata 管理員會將資料傳送至 Exadata 區間。
- 網路管理員會將資料傳送至網路區間。
