Esta imagen muestra una región de Oracle Cloud Infrastructure que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en un hub y topología de habla conectada por gateways de intercambio de tráfico local (LPG). Las VCN se organizan aquí como capas funcionales.

• VCN de hub: VCN de hub contiene una red de alta disponibilidad en dos máquinas virtuales (VM) de Palo Alto Networks con una VM en cada uno de los dominios de disponibilidad. El hub VCN incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de no confianza y una subred de alta disponibilidad.
  • La subred de gestión utiliza la interfaz de gestión (interfaz primaria- vNIC0) para permitir a los usuarios finales conectarse a la interfaz de usuario.
  • La subred no confiable utiliza la tarjeta de red virtual 1 (vNIC1) para el tráfico externo desde o hacia Palo Alto Networks VM Series Firewall.
  • La subred trust utiliza vNIC2 para el tráfico interno desde o hacia Palo Alto Networks VM-Series Firewall.
  • La subred de alta disponibilidad utiliza la interfaz vNIC3 para asegurarse de que los firewalls de la serie VM están en alta disponibilidad.

  El hub VCN incluye los siguientes gateways de comunicación:

  • Gateway de Internet: conecta clientes web externos e Internet al firewall de la serie VM de Palo Alto Networks en el dominio de disponibilidad 1 a través de la subred no confiable.
  • Gateway de enrutamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente a través de IPSec VPN u FastConnect al firewall de la serie VM de Palo Alto Networks en el dominio de disponibilidad 1 a través de la subred de no confianza.
  • Gateway de servicio: conecta el VCN de hub a Oracle Cloud Infrastructure Object Storage y otros servicios de Oracle para la región.
  • Gateway de peering local: conecta el firewall de la serie VM de Palo Alto Networks en el dominio de disponibilidad 1 a VCN de nivel web o de aplicación y VCN de nivel de base de datos a través de la subred de confianza.
• VCN hablado por Web o aplicación: VCN contiene al menos una subred única. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicaciones en cada uno de los dominios de disponibilidad. VCN de nivel de aplicación está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.
• VCN hablado de base de datos: VCN contiene una sola subred. Un sistema de base de datos primaria reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. VCN de nivel de base de datos está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.