Questa immagine mostra un'area Oracle Cloud Infrastructure che include due domini di disponibilità. L'area include tre reti cloud virtuali (VCN) in un hub e una topologia spoke collegata da gateway peering locali (LPG). I VCN sono disposti qui come strati funzionali.
- Hub VCN: Hub VCN contiene una rete ad alta disponibilità in due virtual machine Palo Alto Networks (VM) con una VM in ciascuno dei domini di disponibilità. L'hub VCN include quattro subnet: una subnet di gestione, una subnet sicura, una subnet non sicura e una subnet ad alta disponibilità.
- La subnet di gestione utilizza l'interfaccia di gestione (interfaccia primaria– vNIC0) per consentire agli utenti finali di connettersi all'interfaccia utente.
- La subnet non sicura utilizza la scheda di rete virtuale 1 (vNIC1) per il traffico esterno da o verso il firewall della serie VM Palo Alto Networks.
- La subnet trust utilizza vNIC2 per il traffico interno da o verso il firewall della serie VM Palo Alto Networks.
- La subnet High Availability utilizza l'interfaccia vNIC3 per assicurarsi che i firewall della serie VM siano in alta disponibilità.
L'hub VCN include i seguenti gateway di comunicazione:
- Gateway Internet: connette Internet e client Web esterni al firewall della serie VM Palo Alto Networks nel dominio di disponibilità 1 tramite la subnet non sicura.
- Gateway di instradamento dinamico: connette il data center cliente e l'apparecchiatura dei locali clienti tramite IPSec VPN o FastConnect al firewall della serie VM Palo Alto Networks nel dominio di disponibilità 1 tramite la subnet non sicura.
- Gateway servizio: connette l'hub VCN a Oracle Cloud Infrastructure Object Storage e ad altri servizi Oracle per l'area.
- Gateway peering locale: connette Palo Alto Networks VM-Series Firewall nel dominio di disponibilità 1 al livello Web o applicazione VCN e al livello database VCN tramite la subnet trust.
- VCN parlato da Web o applicazione: VCN contiene almeno una singola subnet. Un load balancer gestisce il traffico tra VM Web o applicative in ciascuno dei domini di disponibilità. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.
- Database spoke VCN:VCN contiene una singola subnet. Un sistema di database primario risiede nel dominio di disponibilità 1 e un sistema di database in standby risiede nel dominio di disponibilità 2. Il livello di database VCN è connesso all'hub VCN tramite un gateway peering locale.