이 이미지는 두 개의 가용성 도메인이 포함된 Oracle Cloud Infrastructure 지역을 보여줍니다. 이 영역에는 분산 모델에 배치된 세 개의 보안된 가상 클라우드 네트워크(VCN)가 포함됩니다. 각 보안 VCN은 자체 환경 역할을 하며 다음 구성요소를 포함합니다.

보안 VCN-A: 보안 VCN에는 방화벽 서브넷과 보안 서브넷이라는 최소 두 개의 서브넷이 포함됩니다.

• 방화벽 서브넷은 OCI 네트워크 방화벽을 배치하는 데 사용됩니다. 네트워크 방화벽 생성 실행 중 필요한 방화벽 정책을 추가해야 합니다.
• 보안 서브넷은 클라우드 워크로드를 배포하는 데 사용됩니다. 작업 로드 서브넷의 송신 트래픽은 검사 및 보호를 위해 네트워크 방화벽 IP 주소로 라우팅됩니다.

보안 VCN에는 다음 통신 게이트웨이가 포함됩니다.

• 인터넷 게이트웨이: 작업 로드가 인터넷에서 연결되도록 허용하고, 검사 및 보호를 위해 방화벽 서브넷에서 사용 가능한 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.
• 서비스 게이트웨이: 워크로드가 해당 지역에 대한 다른 Oracle 서비스인 Oracle Cloud Infrastructure Object Storage에 연결되도록 허용하고 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.

추가 게이트웨이를 배치할 수 있습니다.

• NAT 게이트웨이: NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 들어오는 인터넷 연결에 해당 리소스를 노출하지 않고도 인터넷의 호스트에 접근할 수 있으며 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.
• 동적 라우팅 게이트웨이: IPSec VPN 또는 FastConnect를 통해 고객 데이터 센터와 고객 구내 장비를 연결하고 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.

수신 및 송신이 네트워크 방화벽을 통해 동일한 경로를 따르도록 보안 VCN 내에서 대칭 경로가 사용되는지 확인합니다. 보안 VCN-A와 마찬가지로, 보안 VCN-B 및 보안 VCN-C에 필요한 리소스를 배포해야 합니다.