Questa immagine mostra un'area OCI che include due domini di disponibilità. L'area include tre reti cloud virtuali (VCN) in una topologia hub e meccanismo connessa da un gateway di instradamento dinamico (DRG). I VCN sono disposti come livelli funzionali.
- Include una subnet di firewall utilizzata per distribuire il firewall di rete OCI. È necessario aggiungere il criterio firewall richiesto durante il lancio della creazione del firewall di rete.
- Gateway Internet: consente ai carichi di lavoro di connettersi da Internet e di instradare il traffico a Network Firewall disponibile nella subnet Firewall per l'ispezione e la protezione.
- Gateway di servizi: consente ai carichi di lavoro di connettersi a Oracle Cloud Infrastructure Object Storage, altri servizi Oracle per l'area geografica e puoi instradare il traffico verso Network Firewall disponibili nella subnet Firewall per ispezione e protezione.
- Gateway di instradamento dinamico: connette l'apparecchiatura del data center del cliente e della sede del cliente su IPSec VPN o FastConnect e puoi instradare il traffico verso un firewall di rete disponibile nella subnet firewall per l'ispezione e la protezione.
- Gateway NAT: il gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata e puoi instradare il traffico verso un firewall di rete disponibile nella subnet del firewall per l'ispezione e la protezione.
Assicurarsi che gli instradamenti simmetrici siano utilizzati all'interno della VCN protetta-A per garantire che l'ingresso e l'uscita seguano lo stesso percorso tramite Network Firewall.
VCN-B protetta tramite Web o applicazione: la VCN contiene almeno una singola subnet. Un load balancer gestisce il traffico tra le VM Web o delle applicazioni in ogni dominio di disponibilità. La VCN-B protetta è connessa alla VCN-A protetta tramite il gateway DRG tramite il collegamento VCN.
Database spoke VCN-C sicura: la VCN contiene una singola subnet. Un sistema di database primario risiede nel dominio di disponibilità 1, mentre un sistema di database in standby risiede nel dominio di disponibilità 2. La VCN-C protetta è connessa alla VCN-A protetta tramite il gateway DRG tramite il collegamento VCN.