Na loňské akci Oracle CloudWorld, Oracle představili přepracovaný, standardizovaný rámec OCI Landing Zones, který sjednotil implementace přistávacích zón napříč všemi týmy OCI v terénu. To zákazníkům umožňuje využívat a rozšiřovat konzistentní sadu modulů a šablon osvědčených postupů napříč různými případy použití a možnostmi nasazení. Ať už váš tým upřednostňuje použití jedné z předkonfigurovaných šablon na jedno kliknutí, jako je OCI Core Landing Zone, nebo vytvoření vlastní šablony přistávací zóny pomocí konfigurace JSON/YAML s přistávací zónou provozních entit – to vše využívá společnou sadu základních modulů přistávacích zón s vestavěnými kontrolami, které pomáhají podporovat shodu s osvědčenými postupy Centra pro internetovou bezpečnost OCI Benchmark a dalšími.
Každý modul – od sítě a identity po zabezpečení, správu a pracovní zátěž – je navržen tak, aby uživatelům pomohl automatizovat zavádění služeb OCI se zesílenými konfiguracemi – standardizovaným, bezpečným a opakovatelným způsobem. Neustále vylepšujeme moduly frameworku a šablony přistávacích zón, které jsou na nich postaveny. Níže jsou uvedeny některé ze vzrušujících nových funkcí, které byly nedávno vydány.
Nové funkce v přistávacích zónách OCI
Podpora brány firewall sítě OCI
Aktualizovaný rámec OCI Landing Zones nyní zahrnuje podporu pro OCI Network Firewall jako jednu z konfigurovatelných možností. Při nasazení OCI Core Landing Zone si nyní zákazníci mohou vybrat mezi OCI Network Firewallem nebo firewallovými řešeními třetích stran z OCI Marketplace (jako jsou Palo Alto Networks, Fortinet a další). OCI Network Firewall je spravovaný firewall nové generace a služba detekce a prevence narušení, založená na Palo Alto Networks. Je vysoce dostupný a škálovatelný, takže je vyžadována pouze jedna instance brány firewall a je nasazen v rozbočovači Virtual Cloud Network (VCN).
Zákazníci používající aktualizovanou základní přistávací zónu mají možnost nasadit
- Veřejná podsíť pro internetovou bránu vedená přes síťovou bránu firewall ke kontrole severojižního provozu.
- Soukromá podsíť pro síťový firewall pro správu východo-západního provozu mezi paprskovými VCN.
- Volitelná soukromá podsíť pro nasazení skokového hostitele, podporující službu OCI Bastion a místní přístup přes FastConnect.
Podpora služby Bastion
Služba OCI Bastion poskytuje omezený, časově omezený bezpečný přístup ke zdrojům bez veřejných koncových bodů a s přísnými požadavky na řízení přístupu. Jedná se o bezplatnou službu (omezeno na pět bašt na region).
S aktualizovaným modulem Bastion mohou zákazníci nasadit Core Landing Zone v topologii sítě typu hub-and-spoke spolu s hostitelem skoků postaveným na Oracle Linux 8 v podsíti hostitele skoku hubu VCN. Služba OCI Bastion je povolena v hostiteli skoku, aby poskytovala zabezpečený přístup k třívrstvým sítím VCN, OCI Kubernetes Engine VCN a Exadata VCN – všechny jsou nahlíženy přes Dynamic Routing Gateway (DRG), která směruje provoz napříč všemi VCN.
Možnost vlastní identifikační domény
Díky nedávným aktualizacím modulu identity mohou nyní zákazníci, kteří nasazují Core Landing Zone, nakonfigurovat svůj nájem tak, aby místo výchozí domény nebo vytvoření nové používal již existující vlastní doménu identity. Při výběru možnosti vlastní domény identity budou pro nasazení použity její skupiny a dynamické skupiny. To umožňuje zákazníkům používat Identity Domains k podpoře poskytovatele federované identity, vytvářet další domény pro konkrétní prostředí (např. dev/test/prod) a řídit se dalšími doporučeními, jak je uvedeno v tomto článku blogu: OCI Identity Domains Best Practices.
Vylepšení sítě pro vzdálené připojení
Abychom zlepšili možnosti nasazení vzdálené konektivity, vylepšili jsme síťový modul rámce o podporu konfigurací pro IPsec VPN a služby FastConnect pro připojení k místním datovým centrům a zjednodušení nasazení hybridní cloudové sítě.
Podpora IPsec VPN
Toto nové vylepšení síťového modulu umožňuje zákazníkům konfigurovat topologii hub-and-spoke Core Landing Zone pro vytvoření IPsec VPN pro místní konektivitu. Připojení je nakonfigurováno s Libreswan jako zařízení zákaznických prostor spolu s třívrstvým VCN a Exadata VCN, které jsou nahlíženy přes DRG. DRG je nakonfigurováno tak, aby směrovalo provoz napříč všemi sítěmi VCN.
Základní síťový modul nyní zpřístupňuje všechny atributy pro správu vašich tunelů IPsec a můžete definovat libovolný počet připojení IPsec (0, 1 nebo více) a také definice připojení IPsec.
Podpora FastConnect
Při nasazení Core Landing Zone mohou nyní zákazníci nakonfigurovat síť hub-and-spoke s virtuálním okruhem FastConnect pro připojení zpět k místním datovým centrům nebo multicloudové privátní síti. Může nastavit připojení FastConnect Partner pomocí OCID partnerského poskytovatele a peer přes DRG pro směrování provozu napříč všemi VCN s pracovní zátěží.
Výše uvedený diagram architektury označuje síťový oddíl Core Landing Zone a některé z nedávno přidaných funkcí, včetně služeb OCI Network Firewall, Bastion, FastConnect a IPsec VPN.
Pusťte se do cloudu s přistávacími zónami OCI ještě dnes!
OCI Landing Zones podporují vaši cloudovou cestu nasazením bezpečných prostředí založených na osvědčených postupech, která urychlují vaši integraci a zjednodušují expanzi s rostoucím dopadem vašeho cloudu. Všechny šablony přistávacích zón OCI a základní moduly rámce jsou k použití zdarma.
Chcete-li se o řešení dozvědět více, můžete nasadit Core Landing Zone nebo upravit moduly a vytvořit si vlastní šablony – navštivte Oracle na GitHubu.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Oracle
