この図は、可用性ドメインが2つ含まれるOracle Cloud Infrastructureリージョンを示しています。このリージョンには、ハブ内の3つの仮想クラウド・ネットワーク(VCN)と、ローカル・ピアリング・ゲートウェイ(LPG)によって接続されたスポーク・トポロジが含まれます。VCNは機能レイヤーとしてここに配置されています。

• Hub VCN: Hub VCNには、各可用性ドメインに1つのVMを持つ2つのCheck Point Security Gateway仮想マシン(VM)にまたがる高可用性ネットワークが含まれます。ハブVCNには、フロントエンド・サブネットとバックエンド・サブネットの2つのサブネットが含まれます。フロントエンド・サブネットは、Check Point Security Gatewayとの間の外部トラフィックに仮想ネットワーク・カード1 (vNIC1)を使用します。バックエンド・サブネットは、Check Point Security Gatewayとの間の内部トラフィックにvNIC2を使用します。

  ハブVCNには、次の通信ゲートウェイが含まれます。

  • インターネット・ゲートウェイ:インターネットおよび外部Webクライアントを、フロントエンド・サブネットを介して可用性ドメイン1のCheck Point Security Gateway VMに接続します。
  • 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介して顧客データ・センターおよび顧客構内機器を、フロントエンド・サブネットを介して可用性ドメイン1のCheck Point Security Gateway VMに接続します。
  • サービス・ゲートウェイ:リージョンのハブVCNをOracle Cloud Infrastructure Object Storageおよび他のOracleサービスに接続します。
  • ローカル・ピアリング・ゲートウェイ:可用性ドメイン1のCheck Point Security Gateway VMを、バックエンド・サブネットを介してアプリケーション層VCNおよびデータベース層VCNに接続します。
  • Check Point Security Management:バックエンド・サブネットを介して、外部管理サービスを可用性ドメイン1および2のCheck Point Security Gateway VMに直接接続します。

• Web/アプリケーション・スポークVCN:VCNには単一のサブネットが含まれます。ロード・バランサは、各可用性ドメインのWeb/アプリケーションVM間のトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

• データベース・スポークVCN:VCNには単一のサブネットが含まれます。プライマリ・データベース・システムは可用性ドメイン1に存在し、スタンバイ・データベース・システムは可用性ドメイン2に存在します。データベース層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。