Cette image présente une région Oracle Cloud Infrastructure qui inclut deux domaines de disponibilité. La région comprend trois réseaux cloud virtuels (VCN) dans une topologie hub et parlé connectée par des passerelles d'appariement locales (LPG). Les VCN sont organisés ici comme des couches fonctionnelles.

• Hub VCN: le Hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Palo Alto Networks (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau non fiable et un sous-réseau haute disponibilité.
  • Le sous-réseau de gestion utilise l'interface de gestion (interface principale – vNIC0) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur.
  • Le sous-réseau non fiable utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou depuis le pare-feu de la série VM-Series Palo Alto Networks.
  • Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou depuis le pare-feu VM-Series Palo Alto Networks.
  • Le sous-réseau haute disponibilité utilise l'interface vNIC3 pour s'assurer que les pare-feu VM-Series sont en haute disponibilité.

  Le hub VCN inclut les passerelles de communication suivantes :

  • Passerelle Internet : connecte les clients Internet et Web externes au pare-feu VM-Series Palo Alto Networks dans le domaine de disponibilité 1 via le sous-réseau non sécurisé.
  • Passerelle de routage dynamique : connecte le centre de données client et l'équipement des locaux client via IPSec VPN ou FastConnect au pare-feu VM-Series Palo Alto Networks dans le domaine de disponibilité 1 via le sous-réseau non fiable.
  • Passerelle de service : connecte le hub VCN à Oracle Cloud Infrastructure Object Storage et d'autres services Oracle pour la région.
  • Passerelle d'appariement locale : connecte le pare-feu de la série VM-Series Palo Alto Networks dans le domaine de disponibilité 1 au niveau Web ou application VCN et au niveau de base de données VCN via le sous-réseau trust.
• VCN parlant Web ou application : VCN contient au moins un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.
• VCN parlé par la base de données : VCN contient un sous-réseau unique. Un système de base de données principal réside dans le domaine de disponibilité 1 et un système de base de données de secours réside dans le domaine de disponibilité 2. VCN de niveau base de données est connecté au hub VCN via une passerelle d'appariement local.