この図は、2つの可用性ドメインを含むOracle Cloud Infrastructureリージョンを示しています。このリージョンには、分散モデルにデプロイされる3つのセキュア仮想クラウド・ネットワーク(VCN)が含まれています。各セキュアVCNは独自の環境として機能し、次のコンポーネントを含みます。

セキュアなVCN- A: セキュアなVCNには、ファイアウォール・サブネットと保護されたサブネットの2つ以上のサブネットが含まれます。

• ファイアウォール・サブネットは、OCIネットワーク・ファイアウォールをデプロイするために使用されます。ネットワーク・ファイアウォール作成の起動中に、必要なファイアウォール・ポリシーを追加する必要があります。
• セキュア・サブネットは、クラウド・ワークロードをデプロイするために使用されます。ワークロード・サブネットからの送信トラフィックは、検査および保護のためにネットワーク・ファイアウォールIPアドレスにルーティングされます。

保護されたVCNには、次の通信ゲートウェイが含まれます。

• インターネット・ゲートウェイ: ワークロードをインターネットから接続でき、検査および保護のためにファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにトラフィックをルーティングできます。
• サービス・ゲートウェイ: ワークロードをOracle Cloud Infrastructure Object Storage (リージョンの他のOracleサービス)に接続でき、検査および保護のためにファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにトラフィックをルーティングできます。

追加ゲートウェイをデプロイできます:

• NAT Gateway: NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にリソースを公開することなくインターネット上のホストにアクセスでき、検査および保護のためにファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにトラフィックをルーティングできます。
• 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介して顧客データ・センターおよび顧客構内機器を接続し、トラフィックをファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにルーティングして検査および保護を行います。

ネットワーク・ファイアウォールを介してイングレスとエグレスが同じパスに従うように、対称ルートがSecure VCN内で使用されていることを確認します。Secured VCN- Aと同様に、セキュアなVCN- BおよびセキュアなVCN- Cに必要なリソースをデプロイする必要があります。