この図は、2つの可用性ドメインを含む OCIリージョンを示しています。リージョンには、動的ルーティング・ゲートウェイ(DRG)によって接続されたハブアンドスポーク・トポロジ内の3つの仮想クラウド・ネットワーク(VCN)が含まれています。VCNは機能レイヤーとして配置されています。
- ハブVCN:ハブVCNには、内部および外部の柔軟なネットワーク・ロード・バランサ間のサンドイッチとして、各可用性ドメインに1つのVMを備えた2つのVMシリーズ・ファイアウォール仮想マシン(VM)のクラスタが含まれています。ハブVCNには、VMシリーズのファイアウォールを管理するための管理VM (パノラマ)を含めることもできます。ハブVCNには、管理サブネット、信頼できるサブネット、信頼できないサブネットおよびネットワーク・ロード・バランサ(NLB)サブネットの4つのサブネットが含まれています。
- 管理サブネットはプライマリ・インタフェース(vNIC0)を使用して、エンド・ユーザーがユーザー・インタフェースに接続できるようにします。
- 信頼していないサブネットは、VMシリーズ・ファイアウォールとの外部トラフィックに2番目のインタフェース(vNIC1)を使用します。
- 信頼サブネットは、VMシリーズ・ファイアウォールとの間の内部トラフィックに3つ目のインタフェース(vNIC2)を使用します。
- NLBサブネットにより、エンド・ユーザーは、プライベートまたはパブリックの柔軟なネットワーク・ロード・バランサを作成し、インターネットからのオンプレミスおよびインバウンド接続を許可できます。
- インターネット・ゲートウェイ:信頼性のないサブネットを介して、インターネットおよび外部Webクライアントを可用性ドメイン1のVMシリーズ・ファイアウォールに接続します。
- 動的ルーティング・ゲートウェイ(DRG):顧客データ・センターおよび顧客構内機器をIPSec VPNまたはFastConnectを介して、可用性ドメイン1のVMシリーズ・ファイアウォール、信頼できないサブネットに接続します。DRGは、VCN間の通信もサポートしています。各VCNにはDRGへのアタッチメントがあります。
- サービス・ゲートウェイ:ハブVCNをOCI Object Storageおよびリージョンの他のOracleサービスに接続します。
- 外部ネットワーク・ロード・バランサ
- プライベート・ロード・バランサには、VMシリーズ・ファイアウォールの信頼性の低いインタフェースがあります。オンプレミスは、DRGを使用してこのロード・バランサに接続します。
- パブリック・ロード・バランサには、VMシリーズ・ファイアウォールの信頼性の低いインタフェースもあります。インターネット・トラフィックは、インターネット・ゲートウェイを使用してこのロード・バランサに接続します。
- 内部ネットワーク・ロード・バランサには、VMシリーズ・ファイアウォールの信頼インタフェースがあります。スポークVCからのトラフィックは、DRGを使用してこのロード・バランサに接続します。
- WebまたはアプリケーションのスポークVCN: VCNには1つ以上のサブネットが含まれます。ロード・バランサは、各可用性ドメイン内のWeb VMまたはアプリケーションVM間のトラフィックを管理します。アプリケーション層VCNは、DRGを介してハブVCNに接続されています。
- データベース・スポークVCN: VCNには1つのサブネットが含まれます。プライマリ・データベース・システムは可用性ドメイン1に存在し、スタンバイ・データベース・システムは可用性ドメイン2に存在します。データベース層VCNはDRGを介してハブVCNに接続されています。