Cette image montre une région Oracle Cloud Infrastructure qui inclut deux domaines de disponibilité. La région comprend trois réseaux cloud virtuels (VCN) dans un hub et une topologie parlée connectée par des passerelles d'appariement locales (LPG). Les VCN sont disposés ici en couches fonctionnelles.

• Hub VCN : le hub VCN contient un cluster de deux machines virtuelles Palo Alto Networks (VM) avec une VM dans chacun des domaines de disponibilité en tant que sandwich entre l'équilibreur de charge réseau flexible interne et externe. Le hub VCN comprend quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau non fiable et un sous-réseau nlb.

  • Le sous-réseau de gestion utilise l'interface de gestion (interface principale – vNIC0) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur.
  • Le sous-réseau non fiable utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou depuis le pare-feu VM-Series Palo Alto Networks.
  • Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou depuis le pare-feu VM-Series Palo Alto Networks.
  • Le sous-réseau nlb permet à l'utilisateur final de créer un équilibreur de charge réseau flexible privé/public qui permet une connexion sur site et/ou entrante à partir d'Internet.

  Le hub VCN inclut les passerelles de communication suivantes :

  • Passerelle Internet : connecte les clients Internet et Web externes au pare-feu VM-Series Palo Alto Networks dans le domaine de disponibilité 1 via le sous-réseau non sécurisé.
  • Passerelle de routage dynamique : connecte le centre de données client et l'équipement des locaux client via IPSec VPN ou FastConnect au pare-feu VM-Series Palo Alto Networks dans le domaine de disponibilité 1 via le sous-réseau non fiable. •
  • Passerelle de service : connecte le hub VCN à Oracle Cloud Infrastructure Object Storage et d'autres services Oracle pour la région.
  • Passerelle d'appariement locale : connecte le pare-feu VM-Series Palo Alto Networks dans le domaine de disponibilité 1 au niveau Web ou application VCN et au niveau de base de données VCN via le sous-réseau trust.

  Le hub VCN inclut les équilibreurs de charge réseau flexibles suivants :

  • Balanceur de charge réseau externe
    • Balanceur de charge privé qui a des interfaces non rustiques de pare-feu série VM Palo Alto Networks. Sur site se connecte à cet équilibreur de charge à l'aide de la passerelle de routage dynamique.
    • Balanceur de charge public qui dispose également d'interfaces non fiables de pare-feu Palo Alto Networks VM Series. Equilibreur de charge public. Le trafic Internet se connecte à cet équilibreur de charge à l'aide d'Internet Gateway.
  • Equilibreur de charge réseau interne qui dispose d'interfaces de confiance de pare-feu série VM Palo Alto Networks. Le trafic vers/à partir de VCN parlé se connecte à cet équilibreur de charge à l'aide de passerelles de programmation locales (LPG).

• VCN parlant Web ou application : VCN contient au moins un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement locale.

• VCN parlé par la base de données : VCN contient un sous-réseau unique. Un système de base de données principal réside dans le domaine de disponibilité 1 et un système de base de données de secours réside dans le domaine de disponibilité 2. VCN de niveau base de données est connecté au hub VCN via une passerelle d'appariement locale.