この図は、2つの可用性ドメインを含む OCIリージョンを示しています。リージョンには、動的ルーティング・ゲートウェイ(DRG)によって接続されたハブアンドスポーク・トポロジ内の3つの仮想クラウド・ネットワーク(VCN)が含まれています。VCNは、機能レイヤーとして配置されています。
- ハブVCN:ハブVCNには、2つのFortinet FortiGate Firewall仮想マシン(VM)のクラスタが含まれ、各可用性ドメインに1つのVMが含まれ、クラスタは高可用性モードです。ハブVCNには、FortiGateファイアウォールを管理するためのFortiManagerも含まれています。ハブVCNには、管理サブネット、信頼できるサブネット、信頼できないサブネットおよび高可用性サブネットの4つのサブネットが含まれています。
- 管理サブネットはプライマリ・インタフェース(ポート1)を使用して、エンド・ユーザーがユーザー・インタフェースに接続できるようにします。
- 信頼性の低いサブネットは、Fortinet FortiGateファイアウォールとの外部トラフィックに仮想2番目のインタフェース(ポート2)を使用します。
- 信頼サブネットは、Fortinet FortiGateファイアウォールとの間の内部トラフィックに3つ目のインタフェース(ポート3)を使用します。
- 高可用性サブネットは、FortiGate高可用性ヘルス・チェックで、4番目のインタフェース(ポート4)を使用して高可用性を使用します。
- インターネット・ゲートウェイ:信頼性のないサブネットを介して、インターネットおよび外部Webクライアントを可用性ドメインのFortinet FortiGateファイアウォールに接続します。
- 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介した顧客データ・センターおよび顧客構内機器を、信頼できないサブネットを介して可用性ドメイン内のプライマリFortinet FortiGateファイアウォールに接続します。DRGは、VCN間の通信もサポートしています。各VCNには、動的ルーティング・ゲートウェイへのアタッチメントがあります。
- サービス・ゲートウェイ:ハブVCNをOCI Object Storageおよびリージョンの他のOracleサービスに接続します。
- WebまたはアプリケーションのスポークVCN: VCNには1つ以上のサブネットが含まれます。ロード・バランサは、各可用性ドメイン内のWeb VMまたはアプリケーションVM間のトラフィックを管理します。アプリケーション層VCNは、動的ルーティング・ゲートウェイを介してハブVCNに接続されています。
- データベース・スポークVCN: VCNには1つのサブネットが含まれます。プライマリ・データベース・システムは可用性ドメイン1に存在し、スタンバイ・データベース・システムは可用性ドメイン2に存在します。データベース層VCNは、動的ルーティング・ゲートウェイを介してハブVCNに接続されています。