تعرض هذه الصورة منطقة Oracle Cloud Infrastructure التي تتضمن نطاقين للإتاحة. تتضمن المنطقة ثلاث شبكات سحابية افتراضية (VCNs) في لوحة وصل وطبولوجيا متحدثة متصلة ببوابات التثبيت المحلية (LPG). يتم ترتيب VCNs هنا كطبقات وظيفية.

• لوحة الوصل VCN: تحتوي لوحة الوصل VCN على مجموعة مكونة من جهازين ظاهريين من طراز Palo Alto Networks (VMs) مزودين بجهاز VM واحد في كل نطاق من نطاقات الإتاحة كنطاق رمادي بين وحدة موازنة تحميل الشبكة المرنة الداخلية والخارجية. يشتمل VCN لمركز التجميع على أربع شبكات فرعية: شبكة فرعية للإدارة، وشبكة فرعية للثقة، وشبكة فرعية لعدم الثقة، وشبكة فرعية nlb.

  • تستخدم الشبكة الفرعية للإدارة واجهة الإدارة (الواجهة الأساسية – vNIC0) للسماح للمستخدمين النهائيين بالاتصال بواجهة المستخدم.
  • تستخدم الشبكة الفرعية غير الموثوق بها بطاقة الشبكة الافتراضية 1 (vNIC1) لحركة المرور الخارجية من أو إلى جدار حماية Palo Alto Networks VM - eries.
  • تستخدم الشبكة الفرعية للثقة vNIC2 لحركة المرور الداخلية من أو إلى جدار حماية Palo Alto Networks VM - eries.
  • تسمح الشبكة الفرعية nlb للمستخدم النهائي بإنشاء وحدة موازنة تحميل شبكة مرنة خاصة/عامة تسمح بالاتصال المسبق و/أو الوارد من الإنترنت.

  يتضمن VCN الخاص بجيت واي الاتصال التالية:

  • جيت واي إنترنت: يربط بين الإنترنت وعملاء الويب الخارجيين وجدار حماية Palo Alto Networks VM - eries في مجال التوافر 1 من خلال الشبكة الفرعية غير الموثوق بها.
  • جيت واي التوجيه الديناميكي: يربط مركز بيانات العملاء ومعدات أماكن عمل العملاء عبر IPSec VPN أو FastConnect بجدار حماية Palo Alto Networks VM - eries في مجال الإتاحة 1 من خلال الشبكة الفرعية غير الموثوق بها. •
  • جيت واي الخدمة: يقوم بربط VCN الخاص بجيت واي الخدمة بـ Oracle Cloud Infrastructure Object Storage وخدمات Oracle الأخرى للمنطقة.
  • جيت واي التثبيت المحلي: يربط جدار حماية Palo Alto Networks VM - eries في نطاق الإتاحة 1 بـ VCN لطبقة التطبيق أو الويب وطبقة قاعدة البيانات VCN من خلال الشبكة الفرعية للثقة.

  يشتمل VCN لمركز التجميع على موازنات تحميل الشبكة المرنة التالية:

  • موازن تحميل الشبكة الخارجية
    • وحدة موازنة التحميل الخاصة التي تحتوي على واجهات غير موثوق بها لجداول الحماية لسلسلة Palo Alto Networks VM. يتم الاتصال في الوقت المحدد بمحمل موازنة التحميل هذا باستخدام جيت واي التوجيه الديناميكي.
    • جهاز موازنة الحمولة العامة الذي يحتوي أيضًا على واجهات غير موثوق بها لجداول الحماية لسلاسل Palo Alto Networks VM. يجب أن يكون هذا عامل موازنة تحميل عمومي. حركة مرور الإنترنت تتصل بموازن التحميل هذا باستخدام جيت واي الإنترنت.
  • ميزان تحميل الشبكة الداخلي الذي يحتوي على واجهات ثقة لجداول حماية سلسلة VM لشبكات بالو ألتو. حركة المرور من/إلى VCNs التي تم التحدث عنها تتصل بميزان التحميل هذا باستخدام جيت واي البرمجة المحلية (LPG).

• VCN التحدث عبر الويب أو التطبيق: يحتوي VCN على شبكة فرعية واحدة على الأقل. يدير مراقب التحميل حركة المرور بين أجهزة الظاهرة على الويب أو التطبيقات في كل نطاق من نطاقات الإتاحة. يتم توصيل VCN لطبقة التطبيق بـ hub VCN عبر جيت واي التثبيت المحلي.

• VCN المتحدث بقاعدة البيانات: يحتوي VCN على شبكة فرعية واحدة. يوجد نظام قاعدة بيانات أساسي في نطاق الإتاحة 1 ويوجد نظام قاعدة بيانات بديل في نطاق الإتاحة 2. يتم توصيل VCN لطبقة قاعدة البيانات بـ hub VCN عبر جيت واي التثبيت المحلي.