Questa immagine mostra un'area Oracle Cloud Infrastructure che include due domini di disponibilità. L'area include tre reti cloud virtuali (VCN) in una topologia hub-and-spoke connessa dal gateway di instradamento dinamico (DRG). I VCN sono disposti qui come strati funzionali.
  • Hub VCN: l'hub VCN contiene un cluster di due virtual machine (VM) Cisco Threat Defense con una VM in ciascuno dei domini di disponibilità come sandwich tra load balancer di rete flessibile interno ed esterno. L'hub VCN include anche Management Center VM (FMC) per gestire Cisco Threat Defense Firewall.
    L'hub VCN include quattro subnet:
    • Subnet di gestione, subnet trust, subnet non attendibile e subnet nlb.
      • La subnet di gestione utilizza l'interfaccia primaria (management) per consentire agli utenti finali di connettersi all'interfaccia utente.
      • La subnet di diagnostica utilizza l'interfaccia secondaria (diag) per scopi diagnostici per il firewall Cisco Threat Defense.
      • La subnet interna utilizza la terza interfaccia gig0/0 per il traffico interno da o verso il firewall Cisco Threat Defense.
      • La subnet in uscita utilizza la quarta interfaccia virtuale (gig0/1) per il traffico esterno da o verso il firewall Cisco Threat Defense.
      • La subnet nlb consente all'utente finale di creare un load balancer flessibile di rete privato o pubblico, che consente la connessione in locale e in entrata da Internet.
      L'hub VCN include i seguenti gateway di comunicazione:
      • Gateway Internet: connette Internet e client Web esterni al firewall Cisco Threat Defense nel dominio di disponibilità 1 tramite la subnet esterna.
      • Gateway di instradamento dinamico: connette il data center cliente e l'apparecchiatura dei locali clienti tramite IPSec VPN o FastConnect al firewall Cisco Threat Defense nel dominio di disponibilità 1 tramite la subnet esterna. DRG viene utilizzato anche per supportare la comunicazione tra VCN. Ogni VCN ha un allegato al gateway di instradamento dinamico.
      • Gateway servizio: connette l'hub VCN allo storage degli oggetti OCI e ad altri servizi Oracle per l'area.
      L'hub VCN include i seguenti load balancer flessibili di rete:
      • Load balancer di rete esterno
        • Il load balancer privato dispone di interfacce esterne dei firewall Cisco Threat Defense. In locale si connette a questo load balancer utilizzando DRG.
        • Il load balancer pubblico dispone anche di interfacce esterne dei firewall Cisco Threat Defense. Il traffico Internet si connette a questo load balancer utilizzando un gateway Internet.
      • Il load balancer di rete interno dispone di interfacce interne dei firewall Cisco Threat Defense. Il traffico da e per i VCN spoke si connette a questo load balancer utilizzando il gateway di instradamento dinamico (DRG).
  • VCN parlato da Web o applicazione: VCN contiene almeno una singola subnet. Un load balancer gestisce il traffico tra VM Web o applicative in ciascuno dei domini di disponibilità. Il livello applicazione VCN è connesso all'hub VCN tramite gateway di instradamento dinamico.
  • Database spoke VCN: VCN contiene una singola subnet. Un sistema di database primario risiede nel dominio di disponibilità 1 e un sistema di database in standby risiede nel dominio di disponibilità 2. Il livello di database VCN è connesso all'hub VCN tramite il gateway di instradamento dinamico.