画像は、ハブとスポーク配置に一連の仮想クラウド・ネットワーク(VCN)があるOracle Cloud Infrastructureリージョンを示しています。インターネット・ユーザーおよびサードパーティ・クラウドは、インターネット・ゲートウェイを使用してハブVCNに接続します。オンプレミス・ユーザーは、Oracle Cloud Infrastructure FastConnectまたはIPSecトンネルと動的ルーティング・ゲートウェイ(DRG)を使用してリージョン内のVCNに接続します。この図では、南北トラフィックには、すべての外部トラフィック、受信トラフィックおよび東西トラフィックに、VCN間のすべてのトラフィックが含まれます。
このリージョンでは、次のサービスが提供されます。
- Oracle Cloud Infrastructure Audit
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructureのロギング
- Oracle Cloud Infrastructure Object Storage
- VCNフロー・ログ
ハブVCNは3つの可用性ドメイン(AD)にまたがります。これには、パブリック・サブネットとインターネット・ホスト間の通信を提供するインターネット・ゲートウェイと、インターネットを経由せずにOracleネットワーク・ファブリック上のオブジェクト・ストレージなどのサービスをSCNに提供するためのサービス・ゲートウェイが含まれます。
ハブVCNは、パブリック・サブネットとプライベート・サブネット間のパブリック・トラフィックを処理するための5つのサブネットと2つのFortiGateインスタンスを提供します。
- ロード・バランサのパブリック・サブネット: インターネット・ゲートウェイからFortiGateインスタンスにトラフィックを分散するためのロード・バランサをAD 1に含めます。
- 信頼できないプライベート・サブネット: FortiGateインスタンスは、このサブネットと信頼できるプライベート・サブネットにまたがります。
- 信頼できるプライベート・サブネット: FortiGateインスタンスは、このサブネットと信頼できないプライベート・サブネットにまたがります。このサブネットは、AD 1およびAD 2のWebサーバーにトラフィックを分散するためのロード・バランサをAD 1で提供します。
- Webサーバー・プライベート・サブネット: WebサーバーをAD 1およびAD 2に含めます。
- データベース・プライベート・サブネット: AD 1のAutonomous Database、AD 2のOracle DatabaseおよびAD 3のOracle Exadata Database Serviceが含まれます。
それぞれがアプリケーションを格納する3つのスポークSCNが示されています。DRGを使用して、相互に、およびハブVCNに接続されます。
