Questa immagine mostra un'area Oracle Cloud Infrastructure che include due domini di disponibilità. La regione include tre reti cloud virtuali (VCN) in un hub e una topologia parlata collegata da gateway peering locali (LPG). I VCN sono disposti qui come strati funzionali.

Hub VCN: Hub VCN contiene un cluster di due virtual machine Palo Alto Networks (VM) con una VM in ciascuno dei domini di disponibilità come sandwich tra load balancer di rete flessibile interno ed esterno. L'hub VCN include quattro subnet: una subnet di gestione, una subnet trust, una subnet non sicura e una subnet nlb.
- La subnet di gestione utilizza l'interfaccia di gestione (interfaccia primaria– vNIC0) per consentire agli utenti finali di connettersi all'interfaccia utente.
- La subnet non sicura utilizza la scheda di rete virtuale 1 (vNIC1) per il traffico esterno da o verso il firewall della serie VM Palo Alto Networks.
- La subnet trust utilizza vNIC2 per il traffico interno da o per il firewall della serie VM Palo Alto Networks.
- La subnet nlb consente all'utente finale di creare un load balancer flessibile di rete privato/pubblico che consente la connessione on-prem e/o in entrata da Internet.
L'hub VCN include i seguenti gateway di comunicazione:
- Gateway Internet: connette Internet e client Web esterni al firewall della serie VM Palo Alto Networks nel dominio di disponibilità 1 tramite la subnet non sicura.
- Gateway di instradamento dinamico: connette il data center cliente e l'apparecchiatura dei locali clienti tramite IPSec VPN o FastConnect al firewall della serie VM Palo Alto Networks nel dominio di disponibilità 1 tramite la subnet non sicura. •
- Gateway servizio: connette l'hub VCN a Oracle Cloud Infrastructure Object Storage e ad altri servizi Oracle per l'area.
- Gateway peering locale: connette Palo Alto Networks VM-Series Firewall nel dominio di disponibilità 1 al VCN a livello di Web o di applicazione e al VCN a livello di database tramite la subnet trust.
L'hub VCN include i seguenti load balancer flessibili di rete:
- Bilanciamento carico rete esterna
  - Bilanciatore di carico privato con interfacce sfiducibili di Palo Alto Networks VM Series Firewall. In loco si connette a questo load balancer utilizzando Dynamic Routing Gateway.
  - Bilanciatore di carico pubblico che ha anche interfacce sfiducibili di Palo Alto Networks VM Series Firewall. Load balancer pubblico. Il traffico Internet si connette a questo load balancer utilizzando Internet Gateway.
- Load balancer di rete interno con interfacce affidabili di Palo Alto Networks VM Series Firewall. Il traffico da/per VCN spoke si connette a questo load balancer utilizzando LPG (Local Programming Gateways).
VCN parlato da Web o applicazione: VCN contiene almeno una singola subnet. Load balancer gestisce il traffico tra VM Web o applicazioni in ciascuno dei domini di disponibilità. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.
Database spoke VCN: VCN contiene una singola subnet. Un database system primario risiede nel dominio di disponibilità 1 e un database system in standby risiede nel dominio di disponibilità 2. VCN a livello di database è connesso all'hub VCN tramite un gateway peering locale.