En esta imagen se muestra una región de  Oracle Cloud Infrastructure  que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en una topología de hub y radios conectada por el gateway de enrutamiento dinámico (DRG). Las VCN se organizan aquí como capas funcionales.
  • VCN de hub: La VCN de hub contiene un cluster de dos máquinas virtuales de firewall (VM) de defensa ante amenazas Cisco con una VM en cada uno de los dominios de disponibilidad como un sándwich entre el equilibrador de carga de red flexible interno y externo. La VCN de hub también incluye Management Center VM (FMC) para gestionar los firewalls de defensa de amenazas de Cisco.
    La VCN de hub incluye cuatro subredes:
    • Una subred de gestión, una subred de confianza, una subred que no es de confianza y una subred nlb.
      • La subred de gestión utiliza la interfaz principal (mgmt) para permitir que los usuarios finales se conecten a la interfaz de usuario.
      • La subred de diagnóstico utiliza una interfaz secundaria (diag) para el diagnóstico del firewall de defensa de amenazas de Cisco.
      • La subred interna utiliza la tercera interfaz gig0/0 para el tráfico interno hacia o desde el firewall de defensa de amenazas de Cisco.
      • La subred saliente utiliza la cuarta interfaz virtual (gig0/1) para el tráfico externo hacia o desde el firewall de defensa ante amenazas de Cisco.
      • La subred nlb permite al usuario final crear un equilibrador de carga de red flexible público o privado, que permite la conexión local y entrante desde Internet.
      La VCN de hub incluye los siguientes gateways de comunicación:
      • Gateway de Internet: conecta clientes web externos e Internet al firewall de defensa de amenazas de Cisco en el dominio de disponibilidad 1 a través de la subred externa.
      • Gateway de direccionamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect con el firewall de defensa de amenazas de Cisco en el dominio de disponibilidad 1 a través de la subred externa. DRG también se utiliza para admitir la comunicación entre las VCN. Cada VCN tiene una conexión al gateway de direccionamiento dinámico.
      • Gateway de servicio: conecta la VCN de hub con OCI Object Storage y otros servicios de Oracle para la región.
      La VCN de hub incluye los siguientes equilibradores de carga de red flexibles:
      • Equilibrador de carga de red externo
        • El equilibrador de carga privado tiene interfaces externas de firewalls de defensa de amenazas de Cisco. Las conexiones locales se conectan a este equilibrador de carga mediante el DRG.
        • El equilibrador de carga público también tiene interfaces externas de los firewalls de defensa de amenazas de Cisco. El tráfico de Internet se conecta a este equilibrador de carga mediante un gateway de Internet.
      • El equilibrador de carga de red interno tiene interfaces internas de firewalls de defensa de amenazas Cisco. El tráfico hacia y desde las VCN radiales se conecta a este equilibrador de carga mediante el gateway de enrutamiento dinámico (DRG).
  • VCN radial de web o aplicación: la VCN contiene al menos una sola subred. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. La VCN de nivel de aplicación está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
  • La base de datos ha hablado de VCN: la VCN contiene una sola subred. Un sistema de base de datos primaria reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. La VCN de nivel de base de datos está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.