In dieser Abbildung wird eine Oracle Cloud Infrastructure-Region angezeigt, die zwei Availability-Domains enthält. Die Region umfasst drei virtuelle Cloud-Netzwerke (VCNs) in einem Hub und eine Spoke-Topologie, die durch lokale Peering-Gateways (LPGs) verbunden ist. Die VCNs sind hier als funktionale Schichten angeordnet.
-
Hub VCN: Hub VCN enthält ein High Availability-Netzwerk auf zwei virtuellen Checkpoint-Sicherheitsgateway-Rechnern (VMs) mit einer VM in jeder der Availability-Domains. Das Hub VCN enthält zwei Subnetze: ein Frontend-Subnetz und ein Backend-Subnetz. Das Frontend-Subnetz verwendet die virtuelle Netzwerkkarte 1 (vNIC1) für den externen Traffic zum oder aus dem Checkpoint-Sicherheitsgateway. Das Backend-Subnetz verwendet vNIC2 für internen Traffic zu oder aus dem Checkpoint-Sicherheitsgateway.
Das Hub VCN umfasst die folgenden Kommunikationsgateways:- Internet-Gateway: Verbindet Internet und externe Web-Clients mit der Checkpoint-Sicherheits-Gateway-VM in Availability-Domain 1 über das Frontend-Subnetz.
- Dynamisches Routinggateway: Verbindet das Customer Data Center und das Customer Premise Equipment über IPSec VPN oder FastConnect mit der Check Point Security Gateway VM in Availability-Domain 1 über das Frontend-Subnetz.
- Servicegateway: Verbindet das Hub VCN mit Oracle Cloud Infrastructure Object Storage und anderen Oracle-Services für die Region.
- Lokales Peering-Gateway: Verbindet die Checkpoint-Sicherheits-Gateway-VM in Availability-Domain 1 mit der Anwendungs-Tier-VCN und der Datenbank-Tier-VCN über das Backend-Subnetz.
- Check Point Security Management: Verbindet externe Managementservices direkt mit den Check Point Security Gateway-VMs in Availability-Domains 1 und 2 über das Backend-Subnetz.
-
Web/Application Spoke VCN:VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet den Datenverkehr zwischen Web-/Anwendungs-VMs in jeder der Verfügbarkeitsdomains. VCN der Anwendungsebene ist über ein lokales Peering-Gateway mit dem Hub VCN verbunden.
-
Database Spoke VCN:VCN enthält ein einzelnes Subnetz. Ein Primärdatenbanksystem befindet sich in Availability-Domain 1, und ein Standbydatenbanksystem befindet sich in Availability-Domain 2. Die Datenbank-Tier-VCN ist über ein lokales Peering-Gateway mit dem Hub-VCN verbunden.