Esta imagen muestra una región de  OCI que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en una topología de hub y radios conectada por el gateway de enrutamiento dinámico (DRG). Las VCN se organizan aquí como capas funcionales.
  • VCN de hub: La VCN de hub contiene un cluster de dos máquinas virtuales (VM) de firewall FortiGate de Fortinet con una VM en cada uno de los dominios de disponibilidad y el cluster está en modo de alta disponibilidad. La VCN de hub también incluye FortiManager para gestionar firewalls FortiGate. La VCN de hub incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de desconfianza y una subred de alta disponibilidad.
    • La subred de gestión utiliza la interfaz principal (puerto 1) para permitir que los usuarios finales se conecten a la interfaz de usuario.
    • La subred que no es de confianza utiliza una segunda interfaz virtual (puerto 2) para el tráfico externo hacia o desde el firewall FortiGate de Fortinet.
    • La subred de confianza utiliza una tercera interfaz (puerto 3) para el tráfico interno hacia o desde el firewall FortiGate de Fortinet.
    • La subred de alta disponibilidad utiliza la cuarta interfaz (puerto 4) para la alta disponibilidad en una comprobación del sistema de alta disponibilidad FortiGate.
    La VCN de hub incluye los siguientes gateways de comunicación:
    • Gateway de Internet: conecta clientes web externos e Internet con el firewall FortiGate de Fortinet en dominios de disponibilidad a través de la subred sin confianza.
    • Gateway de direccionamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect con el firewall FortiGate de Fortinet principal en el dominio de disponibilidad a través de la subred que no es de confianza. El DRG también admite la comunicación entre las VCN. Cada VCN tiene una conexión al gateway de direccionamiento dinámico.
    • Gateway de servicio: conecta la VCN de hub con OCI Object Storage y otros servicios de Oracle para la región.
  • VCN radial de web o aplicación: la VCN contiene al menos una sola subred. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. La VCN de nivel de aplicación está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
  • La base de datos ha hablado de VCN: la VCN contiene una sola subred. Un sistema de base de datos primaria reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. La VCN de nivel de base de datos está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.