この図は、2つの可用性ドメインを含むOCIリージョンを示しています。このリージョンには、動的ルーティング・ゲートウェイ(DRG)によって接続されたハブアンドスポーク・トポロジに3つの仮想クラウド・ネットワーク(VCN)が含まれます。VCNは機能層として配置されます。

セキュアなVCN- A:

• OCIネットワーク・ファイアウォールのデプロイに使用されるファイアウォール・サブネットが含まれます。ネットワーク・ファイアウォール作成の起動中に、必要なファイアウォール・ポリシーを追加する必要があります。

次の通信ゲートウェイが含まれます。

• インターネット・ゲートウェイ: ワークロードをインターネットから接続でき、トラフィックをファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにルーティングして検査および保護を実行できます。
• サービス・ゲートウェイ: ワークロードをOracle Cloud Infrastructure Object Storage (リージョンの他のOracleサービス)に接続でき、検査および保護のためにファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにトラフィックをルーティングできます。
• 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介して顧客データ・センターおよび顧客構内機器を接続し、トラフィックをファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにルーティングして検査および保護を行います。

追加ゲートウェイをデプロイできます:

• NAT Gateway: NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にリソースを公開することなくインターネット上のホストにアクセスでき、検査および保護のためにファイアウォール・サブネットで使用可能なネットワーク・ファイアウォールにトラフィックをルーティングできます。

ネットワーク・ファイアウォールを介してイングレスとエグレスが同じパスに従うように、対称ルートがSecure VCN- A内で使用されていることを確認します。

Webまたはアプリケーション・スポーク・セキュアVCN- B: VCNには少なくとも1つのサブネットが含まれます。ロード・バランサは、各可用性ドメイン内のWebまたはアプリケーションVM間のトラフィックを管理します。セキュアなVCN- BはVCNアタッチメントを介してDRG経由でセキュアなVCN- Aに接続されます。

データベース・スポーク・セキュアVCN- C: VCNには単一のサブネットが含まれます。プライマリ・データベース・システムは可用性ドメイン1に存在し、スタンバイ・データベース・システムは可用性ドメイン2に存在します。セキュアなVCN- CはVCNアタッチメントを介してDRG経由でセキュアなVCN- Aに接続されます。