En esta imagen se muestra una región de Oracle Cloud Infrastructure que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en un hub y topología hablada conectada por gateways de peering locales (LPG). Las VCN se organizan aquí como capas funcionales.

• VCN de hub: VCN de hub contiene un cluster de dos máquinas virtuales Palo Alto Networks (VM) con una VM en cada uno de los dominios de disponibilidad como sándwich entre equilibrador de carga de red flexible interno y externo. El hub VCN incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de no confianza y una subred nlb.

  • La subred de gestión utiliza la interfaz de gestión (interfaz primaria- vNIC0) para permitir a los usuarios finales conectarse a la interfaz de usuario.
  • La subred no confiable utiliza la tarjeta de red virtual 1 (vNIC1) para el tráfico externo desde o hacia Palo Alto Networks VM-Series Firewall.
  • La subred de confianza utiliza vNIC2 para el tráfico interno desde o hacia Palo Alto Networks VM Series Firewall.
  • La subred nlb permite al usuario final crear un equilibrador de carga de red flexible privado/público que permite la conexión prem y/o entrante desde Internet.

  VCN del hub incluye los siguientes gateways de comunicación:

  • Gateway de Internet: conecta Internet y clientes web externos al firewall Palo Alto Networks VM-Series en el dominio de disponibilidad 1 a través de la subred no confiable.
  • Gateway de enrutamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente a través de IPSec VPN u FastConnect al firewall de la serie VM Palo Alto Networks en el dominio de disponibilidad 1 a través de la subred no confiable. •
  • Gateway de servicio: conecta el VCN de hub a Oracle Cloud Infrastructure Object Storage y otros servicios de Oracle para la región.
  • Gateway de peering local: conecta el firewall de Palo Alto Networks VM-Series en el dominio de disponibilidad 1 a VCN de nivel web o de aplicación y VCN de nivel de base de datos a través de la subred de confianza.

  El hub VCN incluye los siguientes equilibradores flexibles de carga de red:

  • Equilibrador de carga de red externa
    • Equilibrador de carga privado que tiene interfaces de desconfianza de cortafuegos Palo Alto Networks VM Series. On-Prem se conecta a este equilibrador de carga mediante Dynamic Routing Gateway.
    • Equilibrador de carga público que también tiene interfaces de desconfianza de cortafuegos Palo Alto Networks VM Series. Esto debe ser equilibrador de carga público. El tráfico de Internet se conecta a este equilibrador de carga mediante Internet Gateway.
  • Equilibrador de carga de red interno que tiene interfaces de confianza de cortafuegos de la serie VM Palo Alto Networks. El tráfico hacia/desde VCN hablados se conecta a este equilibrador de carga mediante gateways de programación locales (LPG).

• VCN hablado por Web o aplicación: VCN contiene al menos una subred única. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. VCN de nivel de aplicación está conectado al VCN de hub a través de un gateway de peering local.

• VCN hablado de base de datos: VCN contiene una sola subred. Un sistema de base de datos principal reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. VCN de nivel de base de datos está conectado al VCN de hub a través de un gateway de peering local.