In dieser Abbildung wird eine Oracle Cloud Infrastructure-Region angezeigt, die zwei Availability-Domains enthält. Die Region umfasst drei virtuelle Cloud-Netzwerke (VCNs) in einem Hub und eine Spoke-Topologie, die durch lokale Peering-Gateways (LPGs) verbunden ist. Die VCNs sind hier als funktionale Schichten angeordnet.

• Hub VCN: Hub VCN enthält ein High Availability-Netzwerk auf zwei virtuellen Rechnern (VMs) von Palo Alto Networks mit einer VM in jeder der Availability-Domains. Das Hub VCN enthält vier Subnetze: ein Management-Subnetz, ein Trust-Subnetz, ein nicht vertrauenswürdiges Subnetz und ein High Availability-Subnetz.
  • Das Verwaltungssubnetz verwendet die Managementschnittstelle (primäre Schnittstelle - vNIC0), um Endbenutzern die Verbindung zur Benutzeroberfläche zu ermöglichen.
  • Das nicht vertrauenswürdige Subnetz verwendet die virtuelle Netzwerkkarte 1 (vNIC1) für externen Traffic zur oder von der Palo Alto Networks VM-Series-Firewall.
  • Das Trust-Subnetz verwendet vNIC2 für internen Traffic zur oder von der Palo Alto Networks VM-Series-Firewall.
  • Das High Availability-Subnetz verwendet die vNIC3-Schnittstelle, um sicherzustellen, dass VM-Series-Firewall in hoher Verfügbarkeit sind.

  Das Hub VCN umfasst die folgenden Kommunikationsgateways:

  • Internetgateway: Verbindet Internet und externe Webclients mit der VM-Series-Firewall Palo Alto Networks in Availability-Domain 1 über das nicht vertrauenswürdige Subnetz.
  • Dynamisches Routinggateway: Verbindet das Customer Data Center und das Customer Premise Equipment über IPSec VPN oder FastConnect mit der Palo Alto Networks VM-Series Firewall in Availability-Domain 1 über das nicht vertrauenswürdige Subnetz.
  • Servicegateway: Verbindet das Hub VCN mit Oracle Cloud Infrastructure Object Storage und anderen Oracle-Services für die Region.
  • Lokales Peering-Gateway: Verbindet die Palo Alto Networks VM-Series-Firewall in Availability-Domain 1 mit der Web- oder Anwendungs-Tier-VCN und der Datenbank-Tier-VCN über das Trust-Subnetz.
• Web oder Anwendung sprach VCN:VCN enthält mindestens ein einzelnes Subnetz. Ein Load Balancer verwaltet den Datenverkehr zwischen Web- oder Anwendungs-VMs in jeder der Verfügbarkeitsdomänen. VCN der Anwendungsebene ist über ein lokales Peering-Gateway mit dem Hub VCN verbunden.
• Database Spoke VCN:VCN enthält ein einzelnes Subnetz. Ein Primärdatenbanksystem befindet sich in Availability-Domain 1, und ein Standbydatenbanksystem befindet sich in Availability-Domain 2. Die Datenbank-Tier-VCN ist über ein lokales Peering-Gateway mit dem Hub-VCN verbunden.