Questa immagine mostra un'area OCI di   che include due domini di disponibilità. L'area include tre reti cloud virtuali (VCN) in una topologia hub-and-spoke connessa tramite gateway di instradamento dinamico (DRG). I VCN sono disposti qui come livelli funzionali.
  • VCN hub: la VCN hub contiene un cluster di due virtual machine (VM) FortiGate Firewall Fortinet con una VM in ogni dominio di disponibilità e il cluster è in modalità ad alta disponibilità. La VCN hub include anche FortiManager per gestire i firewall FortiGate. La VCN hub include quattro subnet: una subnet di gestione, una subnet sicura, una subnet inaffidabile e una subnet ad alta disponibilità.
    • La subnet di gestione utilizza l'interfaccia primaria (porta 1) per consentire agli utenti finali di connettersi all'interfaccia utente.
    • La subnet attendibile utilizza una seconda interfaccia virtuale (porta 2) per il traffico esterno dal firewall Fortinet FortiGate o da tale firewall.
    • La subnet sicura utilizza una terza interfaccia (porta 3) per il traffico interno verso o dal firewall Fortinet FortiGate.
    • La subnet dell'alta disponibilità utilizza la quarta interfaccia (porta 4) per l'alta disponibilità in un controllo dello stato dell'alta disponibilità FortiGate.
    La VCN hub include i gateway di comunicazione riportati di seguito.
    • Gateway Internet: collega i client Web Internet e i client Web esterni al firewall Fortinet FortiGate nei domini di disponibilità tramite la subnet inaffidabile.
    • Gateway di instradamento dinamico: collega il data center del cliente e le apparecchiature on premise dei clienti tramite VPN IPSec o FastConnect al firewall Fortinet FortiGate primario nel dominio di disponibilità mediante la subnet inaffidabile. Il gateway DRG supporta anche la comunicazione tra VCN. Ogni VCN dispone di un allegato al gateway di instradamento dinamico.
    • Gateway del servizio: collega la VCN hub allo storage degli oggetti OCI e ad altri servizi Oracle per l'area geografica.
  • VCN spoke Web o applicazione: la VCN contiene almeno una singola subnet. Un load balancer gestisce il traffico tra le VM Web o delle applicazioni in ciascun dominio di disponibilità. La VCN a livello di applicazione è connessa alla VCN hub tramite gateway di instradamento dinamico.
  • VCN spoke dei database: la VCN contiene una singola subnet. Un sistema di database primario si trova nel dominio di disponibilità 1 e un sistema di database in standby si trova nel dominio di disponibilità 2. La VCN a livello di database è connessa alla VCN hub tramite gateway di instradamento dinamico.