Cette image présente une région Oracle Cloud Infrastructure qui inclut deux domaines de disponibilité. La région comprend trois réseaux cloud virtuels (VCN) dans une topologie hub et parlé connectée par des passerelles d'appariement locales (LPG). Les VCN sont organisés ici comme des couches fonctionnelles.

• Hub VCN: le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Check Point Security Gateway (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend deux sous-réseaux : un sous-réseau frontal et un sous-réseau back-end. Le sous-réseau frontal utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou depuis la passerelle de sécurité Check Point. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité Check Point.

  Le hub VCN inclut les passerelles de communication suivantes :

  • Passerelle Internet : connecte les clients Internet et Web externes à la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 via le sous-réseau frontal.
  • Passerelle de routage dynamique : connecte le centre de données client et l'équipement des locaux client via IPSec VPN ou FastConnect à la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 via le sous-réseau frontal.
  • Passerelle de service : connecte le hub VCN à Oracle Cloud Infrastructure Object Storage et d'autres services Oracle pour la région.
  • Passerelle d'appariement locale : connecte la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 au niveau de l'application VCN et au niveau de base de données VCN via le sous-réseau back-end.
  • Vérifier la gestion de la sécurité des points : connecte directement les services de gestion externes aux machines virtuelles Check Point Security Gateway dans les domaines de disponibilité 1 et 2 via le sous-réseau back-end.

• VCN parlant Web/application: VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web/applications dans chacun des domaines de disponibilité. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.

• VCN parlé par la base de données : VCN contient un sous-réseau unique. Un système de base de données principal réside dans le domaine de disponibilité 1 et un système de base de données de secours réside dans le domaine de disponibilité 2. VCN de niveau base de données est connecté au hub VCN via une passerelle d'appariement local.