この図は、可用性ドメインが2つ含まれるOracle Cloud Infrastructureリージョンを示しています。このリージョンには、ハブ内の3つの仮想クラウド・ネットワーク(VCN)と、ローカル・ピアリング・ゲートウェイ(LPG)によって接続されたスポーク・トポロジが含まれます。VCNは機能レイヤーとしてここに配置されています。

• Hub VCN: Hub VCNには、各可用性ドメインに1つのVMがあるPalo Alto Networks仮想マシン(VM)全体にわたる高可用性ネットワークが含まれています。ハブVCNには、管理サブネット、信頼サブネット、信頼できないサブネットおよび高可用性サブネットの4つのサブネットがあります。
  • 管理サブネットは、管理インタフェース(プライマリ・インタフェース– vNIC0)を使用して、エンド・ユーザーがユーザー・インタフェースに接続できるようにします。
  • untrustサブネットは、Palo Alto Networks VM - Series Firewallとの間の外部トラフィックに仮想ネットワークカード1 (vNIC1)を使用します。
  • 信頼サブネットは、Palo Alto Networks VM - Series Firewallとの間の内部トラフィックにvNIC2を使用します。
  • 高可用性サブネットは、vNIC3インタフェースを使用して、VM - Seriesファイアウォールが高可用性にあることを確認します。

  ハブVCNには、次の通信ゲートウェイが含まれます。

  • インターネット・ゲートウェイ:インターネットおよび外部Webクライアントを、信頼できないサブネットを介して可用性ドメイン1のPalo Alto Networks VM - Series Firewallに接続します。
  • 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介して、顧客データ・センターおよび顧客構内機器を、信頼できないサブネットを介して可用性ドメイン1のPalo Alto Networks VM - Series Firewallに接続します。
  • サービス・ゲートウェイ:リージョンのハブVCNをOracle Cloud Infrastructure Object Storageおよびその他のOracleサービスに接続します。
  • ローカル・ピアリング・ゲートウェイ:可用性ドメイン1のPalo Alto Networks VM - Seriesファイアウォールを、信頼サブネットを介してWeb層またはアプリケーション層VCNおよびデータベース層VCNに接続します。
• Webまたはアプリケーション・スポークVCN:VCNには、少なくとも1つのサブネットが含まれます。ロード・バランサは、各可用性ドメインのWeb VMまたはアプリケーションVM間のトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。
• データベース・スポークVCN:VCNには単一のサブネットが含まれます。プライマリ・データベース・システムは可用性ドメイン1に存在し、スタンバイ・データベース・システムは可用性ドメイン2に存在します。データベース層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。