En esta imagen se muestra una región de OCI que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en una topología de hub y radios conectada mediante un gateway de enrutamiento dinámico (DRG). Las VCN están dispuestas como capas funcionales.

VCN-A protegida:
  • Incluye una subred de firewall utilizada para desplegar el firewall de red de OCI. Debe agregar la política de firewall necesaria durante el inicio de creación del firewall de red.
Incluye los siguientes gateways de comunicación:
  • Gateway de Internet: permite que las cargas de trabajo se conecten desde Internet y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para inspección y protección.
  • Gateway de servicio: permite que las cargas de trabajo se conecten a Oracle Cloud Infrastructure Object Storage, otros servicios de Oracle para la región y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para inspección y protección.
  • Gateway de enrutamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect, y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para su inspección y protección.
Se pueden desplegar gateways adicionales:
  • Gateway de NAT: el gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet sin exponer dichos recursos a las conexiones de Internet entrantes, y puede enrutar el tráfico al firewall de red disponible en la subred del firewall para su inspección y protección.

Asegúrese de que las rutas simétricas se utilizan en la VCN-A protegida para garantizar que la entrada y la salida siguen la misma ruta mediante el firewall de red.

VCN protegida por radio web o de aplicación-B: la VCN contiene al menos una única subred. Un equilibrador de carga gestiona el tráfico entre la web o las máquinas virtuales de aplicaciones en cada uno de los dominios de disponibilidad. La VCN-B protegida está conectada a la VCN-A protegida a través de DRG mediante la asociación de VCN.

VCN-C protegida por radio de base de datos: la VCN contiene una única subred. Un sistema de base de datos principal reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. La VCN-C protegida está conectada a la VCN-A protegida a través de DRG mediante la asociación de VCN.