Cette image présente la région an OCI qui inclut deux domaines de disponibilité. La région inclut trois réseaux cloud virtuels (VCN) dans une topologie en étoile connectée par une passerelle de routage dynamique (DRG). Les réseaux cloud virtuels sont ici organisés en couches fonctionnelles.
  • VCN du hub : le VCN du hub contient un cluster de deux machines virtuelles de pare-feu Fortinet FortiGate avec une machine virtuelle dans chacun des domaines de disponibilité et le cluster est en mode haute disponibilité. Le VCN du hub inclut également FortiManager pour gérer les pare-feu FortiGate. Le VCN du hub inclut quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau de non-approbation et un sous-réseau de haute disponibilité.
    • Le sous-réseau de gestion utilise l'interface principale (port 1) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur.
    • Le sous-réseau non sécurisé utilise une seconde interface virtuelle (port 2) pour le trafic externe vers ou depuis le pare-feu Fortinet FortiGate.
    • Le sous-réseau sécurisé utilise une troisième interface (port 3) pour le trafic interne vers ou depuis le pare-feu Fortinet FortiGate.
    • Le sous-réseau haute disponibilité utilise la quatrième interface (port 4) pour la haute disponibilité dans une vérification de l'état de haute disponibilité FortiGate.
    Le VCN hub inclut les passerelles de communication suivantes :
    • Passerelle Internet : connecte les clients Internet et Web externes au pare-feu Fortinet FortiGate dans les domaines de disponibilité via le sous-réseau non sécurisé.
    • Passerelle de routage dynamique : connecte le centre de données client et l'équipement local du client via un VPN IPSec ou FastConnect au pare-feu Fortinet FortiGate principal du domaine de disponibilité via le sous-réseau non sécurisé. Le DRG prend également en charge la communication entre les réseaux cloud virtuels. Chaque VCN est associé à une passerelle de routage dynamique.
    • Passerelle de service : connecte le VCN hub à OCI Object Storage et d'autres services Oracle pour la région.
  • VCN par satellite Web ou d'application : le VCN contient au moins un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le VCN du niveau d'application est connecté au VCN du hub via une passerelle de routage dynamique.
  • VCN parlé à la base de données : le VCN contient un seul sous-réseau. Un système de base de données principal réside dans le domaine de disponibilité 1 et un système de base de données de secours réside dans le domaine de disponibilité 2. Le VCN du niveau de base de données est connecté au VCN du hub via une passerelle de routage dynamique.