Cette image présente la région an OCI qui inclut deux domaines de disponibilité. La région inclut trois réseaux cloud virtuels (VCN) dans une topologie en étoile connectée par une passerelle de routage dynamique (DRG). Les réseaux cloud virtuels sont organisés en couches fonctionnelles.
  • VCN du hub : le VCN du hub contient un cluster de deux machines virtuelles de pare-feu de série VM avec une machine virtuelle dans chacun des domaines de disponibilité en tant que sandwich entre un équilibreur de charge réseau flexible interne et externe. Le VCN du hub peut également inclure la machine virtuelle de gestion (Panorama) pour gérer les pare-feu de la série VM. Le VCN du hub inclut quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau non sécurisé et un sous-réseau d'équilibreur de charge réseau.
    • Le sous-réseau de gestion utilise l'interface principale (vNIC0) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur.
    • Le sous-réseau non sécurisé utilise la seconde interface (vNIC1) pour le trafic externe vers ou depuis le pare-feu de la série VM.
    • Le sous-réseau de confiance utilise la troisième interface (vNIC2) pour le trafic interne vers ou depuis le pare-feu de la série VM.
    • Le sous-réseau NLB permet à l’utilisateur final de créer un équilibreur de charge réseau flexible privé ou public, qui permet une connexion sur site et entrante à partir d’Internet.
    Le VCN hub inclut les passerelles de communication suivantes :
    • Passerelle Internet : connecte les clients Internet et Web externes au pare-feu VM Series dans le domaine de disponibilité 1 via le sous-réseau non sécurisé.
    • Passerelle de routage dynamique (DRG) : connecte le centre de données client et l'équipement local du client via un VPN IPSec ou FastConnect au pare-feu de la série VM du domaine de disponibilité 1 via le sous-réseau non sécurisé. Le DRG prend également en charge la communication entre les réseaux cloud virtuels. Chaque VCN est associé au DRG.
    • Passerelle de service : connecte le VCN hub à OCI Object Storage et d'autres services Oracle pour la région.
    Le VCN hub inclut les équilibreurs de charge réseau flexibles suivants :
    • Equilibreur de charge réseau externe
      • L'équilibreur de charge privé dispose d'interfaces non sécurisées des pare-feu de la série VM. Le système sur site se connecte à cet équilibreur de charge à l’aide de la DRG.
      • L'équilibreur de charge public dispose également d'interfaces non sécurisées des pare-feu de la série VM. Le trafic Internet se connecte à cet équilibreur de charge à l'aide d'une passerelle Internet.
    • L'équilibreur de charge réseau interne dispose d'interfaces de confiance de pare-feu de la série VM. Le trafic vers et depuis les réseaux cloud virtuels satellite se connecte à cet équilibreur de charge à l'aide d'un DRG.
  • VCN par satellite Web ou d'application : le VCN contient au moins un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le VCN du niveau d'application est connecté au VCN du hub via DRG.
  • VCN parlé à la base de données : le VCN contient un seul sous-réseau. Un système de base de données principal réside dans le domaine de disponibilité 1 et un système de base de données de secours réside dans le domaine de disponibilité 2. Le VCN du niveau de base de données est connecté au VCN du hub via DRG.