En esta imagen se muestra una región de Oracle Cloud Infrastructure que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) seguras que se despliegan en un modelo distribuido. Cada VCN segura actúa como su propio entorno e incluye los siguientes componentes.
- La subred de firewall se utiliza para desplegar el firewall de red de OCI. Debe agregar la política de firewall necesaria durante el inicio de creación del firewall de red.
- La subred segura se utiliza para desplegar cargas de trabajo en la nube. El tráfico saliente de las subredes de carga de trabajo se envía a la dirección IP del firewall de red para inspección y protección.
- Gateway de Internet: permite que las cargas de trabajo se conecten desde Internet y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para inspección y protección.
- Gateway de servicio: permite que las cargas de trabajo se conecten a Oracle Cloud Infrastructure Object Storage, otros servicios de Oracle para la región y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para inspección y protección.
- Gateway de NAT: el gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet sin exponer dichos recursos a las conexiones de Internet entrantes, y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para su inspección y protección.
- Gateway de enrutamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect, y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para inspección y protección.
Asegúrese de que las rutas simétricas se utilizan en las De forma similar a la VCN segura-A, debe desplegar los recursos necesarios en la VCN-B protegida y la VCN-C protegida.