이 이미지는 두 개의 가용성 도메인을 포함하는 OCI 영역을 보여줍니다. 이 지역에는 DRG(동적 라우팅 게이트웨이)로 연결된 허브 및 스포크 토폴로지에 세 개의 가상 클라우드 네트워크(VCN)가 포함됩니다. VCN은 기능 계층으로 배열됩니다.

보안 VCN-A:

• OCI 네트워크 방화벽 배치에 사용되는 방화벽 서브넷이 포함됩니다. 네트워크 방화벽 생성 실행 중 필요한 방화벽 정책을 추가해야 합니다.

다음 통신 게이트웨이를 포함합니다.

• 인터넷 게이트웨이: 작업 로드가 인터넷에서 연결되도록 허용하고, 검사 및 보호를 위해 방화벽 서브넷에서 사용 가능한 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.
• 서비스 게이트웨이: 워크로드가 해당 지역에 대한 다른 Oracle 서비스인 Oracle Cloud Infrastructure Object Storage에 연결할 수 있어 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.
• 동적 라우팅 게이트웨이: IPSec VPN 또는 FastConnect를 통해 고객 데이터 센터와 고객 구내 장비를 연결하고 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.

추가 게이트웨이를 배치할 수 있습니다.

• NAT 게이트웨이: NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 들어오는 인터넷 연결에 해당 리소스를 노출하지 않고도 인터넷의 호스트에 접근할 수 있으며 검사 및 보호를 위해 방화벽 서브넷에서 사용할 수 있는 네트워크 방화벽으로 트래픽을 라우팅할 수 있습니다.

수신 및 송신이 네트워크 방화벽을 통과하는 동일한 경로를 따르도록 보안 VCN-A 내에서 대칭 경로가 사용되는지 확인합니다.

웹 또는 애플리케이션 스포크 보안 VCN-B: VCN에 하나 이상의 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 보안 VCN-B는 VCN 연결을 통해 DRG를 통해 보안 VCN-A에 연결됩니다.

데이터베이스 스포크 보안 VCN-C: VCN에 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하며 대기 데이터베이스 시스템은 가용성 도메인 2에 상주합니다. 보안 VCN-C는 VCN 연결을 통해 DRG를 통해 보안 VCN-A에 연결됩니다.