Questa immagine mostra un'area Oracle Cloud Infrastructure che include due domini di disponibilità. L'area include tre reti cloud virtuali (VCN) in un hub e una topologia spoke connessa da gateway peering locali (LPG). I VCN sono disposti qui come strati funzionali.

• Hub VCN: l'hub VCN contiene una rete ad alta disponibilità su due Virtual Machine (VM) Check Point Security Gateway con una VM in ciascuno dei domini di disponibilità. VCN hub include due subnet: una subnet frontend e una subnet backend. La subnet frontend utilizza la scheda di rete virtuale 1 (vNIC1) per il traffico esterno da o verso il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint.

  VCN hub include i gateway di comunicazione riportati di seguito.

  • Gateway Internet: connette Internet e client Web esterni alla VM del gateway di sicurezza del punto di controllo nel dominio di disponibilità 1 mediante la subnet front-end.
  • Gateway di instradamento dinamico: connette il data center cliente e l'attrezzatura sede cliente su IPSec VPN o FastConnect alla VM Gateway di sicurezza checkpoint nel dominio di disponibilità 1 mediante la subnet frontend.
  • Gateway servizio: connette l'hub VCN a Oracle Cloud Infrastructure Object Storage e ad altri servizi Oracle per l'area.
  • Gateway peering locale: connette la VM Gateway di sicurezza checkpoint nel dominio di disponibilità 1 al livello di applicazione VCN e al livello di database VCN tramite la subnet backend.
  • Check Point Security Management: connette i servizi di gestione esterna direttamente alle VM Check Point Security Gateway nei domini di disponibilità 1 e 2 tramite la subnet backend.

• VCN parlato da Web/applicazione: VCN contiene una singola subnet. Un load balancer gestisce il traffico tra VM Web/applicative in ciascuno dei domini di disponibilità. VCN a livello di applicazione è connesso all'hub VCN tramite un gateway peering locale.

• VCN spoke del database: VCN contiene una singola subnet. Un sistema di database primario risiede nel dominio di disponibilità 1 e un sistema di database in standby risiede nel dominio di disponibilità 2. VCN a livello di database è connesso all'hub VCN tramite un gateway peering locale.