In dieser Abbildung wird eine Oracle Cloud Infrastructure-Region angezeigt, die zwei Availability-Domains enthält. Die Region umfasst drei virtuelle Cloud-Netzwerke (VCNs) in einem Hub und eine Spoke-Topologie, die durch lokale Peering-Gateways (LPGs) verbunden ist. Die VCNs sind hier als funktionale Schichten angeordnet.

• Hub VCN: Hub VCN enthält ein High Availability-Netzwerk auf zwei virtuellen Checkpoint-Sicherheitsgateway-Rechnern (VMs) mit einer VM in jeder der Availability-Domains. Das Hub VCN enthält zwei Subnetze: ein Frontend-Subnetz und ein Backend-Subnetz. Das Frontend-Subnetz verwendet die virtuelle Netzwerkkarte 1 (vNIC1) für den externen Traffic zum oder aus dem Checkpoint-Sicherheitsgateway. Das Backend-Subnetz verwendet vNIC2 für internen Traffic zu oder aus dem Checkpoint-Sicherheitsgateway.

  Das Hub VCN umfasst die folgenden Kommunikationsgateways:

  • Internet-Gateway: Verbindet Internet und externe Web-Clients mit der Checkpoint-Sicherheits-Gateway-VM in Availability-Domain 1 über das Frontend-Subnetz.
  • Dynamisches Routinggateway: Verbindet das Customer Data Center und das Customer Premise Equipment über IPSec VPN oder FastConnect mit der Check Point Security Gateway VM in Availability-Domain 1 über das Frontend-Subnetz.
  • Servicegateway: Verbindet das Hub VCN mit Oracle Cloud Infrastructure Object Storage und anderen Oracle-Services für die Region.
  • Lokales Peering-Gateway: Verbindet die Checkpoint-Sicherheits-Gateway-VM in Availability-Domain 1 mit der Anwendungs-Tier-VCN und der Datenbank-Tier-VCN über das Backend-Subnetz.
  • Check Point Security Management: Verbindet externe Managementservices direkt mit den Check Point Security Gateway-VMs in Availability-Domains 1 und 2 über das Backend-Subnetz.

• Web/Application Spoke VCN:VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet den Datenverkehr zwischen Web-/Anwendungs-VMs in jeder der Verfügbarkeitsdomains. VCN der Anwendungsebene ist über ein lokales Peering-Gateway mit dem Hub VCN verbunden.

• Database Spoke VCN:VCN enthält ein einzelnes Subnetz. Ein Primärdatenbanksystem befindet sich in Availability-Domain 1, und ein Standbydatenbanksystem befindet sich in Availability-Domain 2. Die Datenbank-Tier-VCN ist über ein lokales Peering-Gateway mit dem Hub-VCN verbunden.