使用 Oracle Apex 構建可擴充套件、安全的企業應用,這些應用具有可部署在任意位置的世界級功能。 Oracle Apex 是乙個低階開發平台。 應用程式啟動並執行後,可以使用 Terraform 自動部署到 Oracle Cloud Infrastructure 環境。 此體系結構利用負載平衡器將 Oracle Autonomous Transaction Processing 資料庫隔離在單獨的專用子網中。 Oracle Cloud Infrastructure (OCI) Landing Zone 由 Terraform 自動化,為在通過專用端點公開的共享 Oracle 自治資料庫上執行 Oracle APEX 應用提供了安全的基礎架構。 下圖演示了此參考體系結構。 
該架構由以下元件組成:租戶租戶是註冊 Oracle Cloud Infrastructure 時 Oracle 在 Oracle Cloud 中設定的安全獨立分割槽。 在租戶中,您可以在 Oracle Cloud 中建立、組織和管理資源。 租戶等同於公司或組織。 通常,公司將有乙個租戶,其組織結構將反映在該租戶中。 租戶通常與訂閱相關聯,並且訂閱通常只有乙個租戶。
面積Oracle Cloud Infrastructure 區域是包含乙個或多個資料中心的地理區域,稱為可用性域。 區域彼此獨立,它們可能彼此相距甚遠(跨越國家甚至大陸)。
分割槽分割槽是 Oracle Cloud Infrastructure 租戶中的跨區域邏輯分割槽。 使用分割槽來組織 Oracle Cloud 中的資源,控制對這些資源的訪問,並設定使用配額。 要控制對特定分割槽中資源的訪問,您需要定義策略來指定誰可以訪問資源以及他們可以執行哪些操作。
可用性域可用性域是區域內乙個單獨的獨立資料中心。 每個可用性域中的物理資源與其他可用性域的資源隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。
虛擬雲網路 (VCN) 和子網VCN 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 與傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 乙個 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立 VCN 後更改這些 CIDR 塊。 您可以將 VCN 拆分為多個子網,這些子網可以位於區域或可用性域中。 每個子網都由乙個連續的位址範圍組成,這些位址不與 VCN 中的其他子網重疊。 您可以在建立子網後更改子網的大小。 子網可以是公有子網,也可以是私有子網。
負載均衡裝置Oracle Cloud Infrastructure 負載平衡提供從單入口點到後端多個伺服器的自動流量分配。
網路安全組 (NSG)。NSG 充當雲資源的虛擬防火牆。 在 Oracle Cloud Infrastructure 的零信任安全模型下,所有流量都將被拒絕,您可以控制 VCN 中的網路流量。 NSG 包含一組入站和出站安全規則,這些規則僅適用於單個 VCN 中的一組特定 VNIC。
網路位址轉換 (NAT) 閘道器NAT 閘道器使 VCN 中的專用資源能夠訪問 Internet 上的主機,而不會將這些資源暴露給進入 Internet 的連線。
服務閘道器服務閘道器提供從 VCN 到其他服務(如 Oracle Cloud Infrastructure Object Storage)的訪問。 從 VCN 到 Oracle 服務的流量通過 Oracle 網路結構傳輸,不會遍歷 Internet。
Internet 閘道器Internet 閘道器允許 VCN 中的公有子網與公有 Internet 之間的流量。
自治資料庫Oracle Cloud Infrastructure 自治資料庫是乙個完全託管的預配置資料庫環境,適用於事務處理和資料倉儲負載。 您無需配置或管理任何硬體,也無需安裝任何軟體。 Oracle Cloud Infrastructure 負責建立資料庫,以及備份、修補、公升級和調整資料庫。
自治事務Oracle 自治事務處理解決方案是一種針對事務處理負載進行了優化的自我驅動、自我保護和自我修復的資料庫服務。
堡壘服務Oracle Cloud Infrastructure Bastion 提供對沒有公共端點且需要嚴格資源訪問控制的資源的有限且有時間限制的安全訪問,例如裸機和虛擬機器、Oracle MySQL 資料庫服務、自治事務處理 (ATP)、Oracle 容器引擎 Kubernetes (OKE) 以及允許訪問安全外殼協議 (SSH) 的任何其他資源。 借助 Oracle Cloud Infrastructure Bastion Service,您可以啟用對專用主機的訪問,而無需部署和維護 Springboard 主機。 此外,你還將通過基於身份的許可權和集中式、可審核、有時限的 SSH 會話獲得改進的安全態勢。 Oracle Cloud Infrastructure 堡壘服務消除了使用公共 IP 進行堡壘訪問的需要,從而消除了與提供遠端訪問相關的麻煩和潛在的攻擊面。
以下建議可以作為起點。 您的要求可能與此處描述的體系結構不同。 vcnVCN 由 Terraform 解決方案部署,但此解決方案是模組化的,您可以使用現有的 VCN。
建立 VCN 時,請根據計畫附加到 VCN 子網的資源數量確定所需的 CIDR 塊數和每個塊的大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
選擇與任何其他網路不重疊的 CIDR 塊(在 Oracle Cloud Infrastructure、內部部署資料中心或您打算建立專用連線的其他雲提供商中)。
建立 VCN 後,您可以更改、新增和刪除其 CIDR 塊。
在設計子網時,請考慮流量的流動位置和安全需求。 將特定層或角色中的所有資源附加到同一子網,該子網可以充當安全邊界。
網路安全組 (NSGS)。可以使用 NSGS 定義一組適用於特定 VNIC 的入站和出站規則。 我們建議使用 NSGS 而不是安全列表,因為 NSGS 使您能夠將 VCN 的子網體系結構與應用程式的安全需求分開。
cloud guard轉殖和自定義 Oracle 提供的預設配方,以建立自定義檢測器和響應器配方。 通過這些配方,您可以指定哪些型別的安全違規會生成警告,以及允許對它們執行哪些操作。 例如,您可能希望檢測設定為 public 的物件儲存桶。
在租戶級別應用 Cloud Guard,以提供最廣泛的覆蓋範圍,並減輕維護多個配置的管理負擔。
您還可以使用託管列表功能將特定配置應用於檢測器。
負載均衡頻寬建立負載均衡器時,可以選擇提供固定頻寬的預定義配置,也可以選擇自定義(靈活)配置,在其中設定頻寬範圍並讓服務根據流量模式自動調整頻寬。 無論採用哪種方式,您都可以在建立負載均衡器後隨時更改負載均衡器的形狀。
部署此參考體系結構時,請考慮以下事項:效能Terraform 解決方案在幾分鐘內就完成了部署,使 Oracle Apex 應用能夠在新的自治資料庫上執行。
安全計算例項和自治資料庫應位於專用子網中,並由網路安全組保護。
可用性為了規劃計算例項的高可用性,應考慮的關鍵設計策略包括:
通過利用可用性域的三個容錯域或跨多個可用性域部署例項來消除單點故障。
使用浮動 IP 位址。
確保您的設計能夠保護計算例項的資料可用性和資料完整性。
可以在 GitHub 上找到用於 Oracle 自治事務處理 (ATP) 部署的 Terraform。 訪問 GitHub。
轉殖或儲存庫到本地計算機。
按照 Cloud Foundation Library 自述檔案中的說明進行操作。
作為甲骨文標準合作夥伴,Agilewing正在重新定義企業體驗甲骨文雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,雅居翼將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行全套 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路可確保您的業務擴充套件到全球的任何地方,都能確保高效穩定的運營。 利用 Oracle 雲的先進技術,Agilewing 致力於簡化雲服務構建、雲遷移和業務走出去的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。