Esta imagen muestra una región de  OCI que incluye dos dominios de disponibilidad. La región incluye tres redes virtuales en la nube (VCN) en una topología de hub y radios conectada por el gateway de enrutamiento dinámico (DRG). Las VCN se organizan como capas funcionales.
  • VCN de hub: La VCN de hub contiene un cluster de dos máquinas virtuales (VM) de firewall de serie VM con una máquina virtual en cada uno de los dominios de disponibilidad como un sándwich entre el equilibrador de carga de red flexible interno y externo. La VCN de hub también puede incluir la máquina virtual de gestión (Panorama) para gestionar los firewalls de VM Series. La VCN de hub incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred que no es de confianza y una subred de equilibrador de carga de red (NLB).
    • La subred de gestión utiliza la interfaz principal (vNIC0) para permitir que los usuarios finales se conecten a la interfaz de usuario.
    • La subred que no es de confianza utiliza la segunda interfaz (vNIC1) para el tráfico externo hacia o desde el firewall de la serie VM.
    • La subred de confianza utiliza la tercera interfaz (vNIC2) para el tráfico interno hacia o desde el firewall de la serie VM.
    • La subred de NLB permite al usuario final crear un equilibrador de carga de red flexible público o privado, que permite la conexión local y entrante desde Internet.
    La VCN de hub incluye los siguientes gateways de comunicación:
    • Gateway de Internet: conecta clientes web externos e Internet al firewall de la serie VM en el dominio de disponibilidad 1 a través de la subred que no es de confianza.
    • Gateway de enrutamiento dinámico (DRG): conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect al firewall de la serie VM en el dominio de disponibilidad 1 a través de la subred que no es de confianza. El DRG también admite la comunicación entre las VCN. Cada VCN tiene una asociación al DRG.
    • Gateway de servicio: conecta la VCN de hub con OCI Object Storage y otros servicios de Oracle para la región.
    La VCN de hub incluye los siguientes equilibradores de carga de red flexibles:
    • Equilibrador de carga de red externo
      • El equilibrador de carga privado tiene interfaces de desconfianza de los firewalls de la serie VM. El entorno local se conecta a este equilibrador de carga mediante el DRG.
      • El equilibrador de carga público también tiene interfaces de desconfianza de los firewalls de la serie VM. El tráfico de Internet se conecta a este equilibrador de carga mediante un gateway de Internet.
    • El equilibrador de carga de red interno tiene interfaces de confianza de firewalls de serie de VM. El tráfico desde y hacia las VCN radiales se conecta a este equilibrador de carga mediante un DRG.
  • VCN radial de web o aplicación: la VCN contiene al menos una sola subred. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. La VCN de nivel de aplicación está conectada a la VCN de hub a través de DRG.
  • La base de datos ha hablado de VCN: la VCN contiene una sola subred. Un sistema de base de datos primaria reside en el dominio de disponibilidad 1 y un sistema de base de datos en espera reside en el dominio de disponibilidad 2. La VCN de nivel de base de datos está conectada a la VCN de hub a través de DRG.