도메인 분리 및 클라우드 서비스 카탈로그
클라우드 서비스 카탈로그에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 기본
- 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
- 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고서, 롤업, 집계 등에서의 분리가 포함됩니다.
- 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.
샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
클라우드 서비스 카탈로그의 도메인 분리에 대한 권장 사항
클라우드 서비스 카탈로그의 도메인 분리 권장 사항:
- CSC 안내 설정
- CSC 안내 설정은 전역 도메인 내의 시스템 관리자만 실행해야 합니다. 로컬 도메인은 이 작업에 적합한 환경이 아니라는 점에 유의해야 합니다.
- 전역 도메인의 Terraform 오픈소스
- 모든 카탈로그 및 구성 제공자는 클라우드 서비스 카탈로그 플러그인이 설치된 전역 도메인에 설치됩니다. 따라서 바로 사용 가능한 카탈로그는 특정 도메인이 아닌 전역 도메인에서 TFO(Terraform 오픈소스) 구성 및 자격 증명을 생성하는 경우에만 작동합니다. 또한 MSP(관리형 서비스 제공자) 사용자는 여러 도메인에 대해 단일 TFO 서버를 사용할 수 있습니다.
- 서비스 제공자 자격 증명
- 서비스 제공자의 AWS, Microsoft Azure 및 Google Cloud Platform 자격 증명은 도메인별로 지정되어야 합니다. 그러나 Azure DevOps 및 Ansible 구성 설치 파일은 프로비저닝을 위해 전역 도메인에 있어야 합니다.
- 전역 도메인의 MID 서버
- 전역 도메인의 MID 서버를 TFO로 설정하고 관련 구성 관리도 전역 컨텍스트에서 설정됩니다. 이를 통해 정확한 글로벌 검색이 가능합니다.
다음 단계
클라우드 프로비저닝 및 거버넌스에서 도메인 분리가 작동하는 방식에 대한 자세한 내용은 도메인 분리 및 클라우드 프로비저닝 및 거버넌스 문서를 참조하십시오.