이 이미지는 두 개의 가용성 도메인을 포함하는 Oracle Cloud Infrastructure 영역을 보여줍니다. 영역에는 허브의 VCN(가상 클라우드 네트워크) 세 개와 LPG(로컬 피어링 게이트웨이) 로 연결된 스포크 토폴로지가 포함됩니다. VCN은 기능 층으로 여기에 배열됩니다.
-
허브 VCN: 허브 VCN 에는 내부 및 외부 유연한 네트워크 로드 밸런서 사이의 샌드위치로서 각 가용성 도메인에 하나의 VM이 있는 Palo Alto Networks VM(가상 머신) 두 개의 클러스터가 포함되어 있습니다. 허브 VCN 에는 관리 서브넷, 보안 서브넷, 신뢰할 수 없는 서브넷 및 nlb 서브넷의 네 서브넷이 포함됩니다.
- 관리 서브넷은 관리 인터페이스(기본 인터페이스 – vNIC0) 를 사용하여 일반 사용자가 사용자 인터페이스에 접속할 수 있도록 허용합니다.
- 신뢰할 수 없는 서브넷은 Palo Alto Networks VM 시리즈 방화벽에 대한 외부 트래픽에 vNIC1(가상 네트워크 카드 1) 을 사용합니다.
- 트러스트 서브넷은 Palo Alto Networks VM 시리즈 방화벽과의 내부 트래픽에 vNIC2를 사용합니다.
- nlb 서브넷을 통해 일반 사용자는 인터넷의 온프레미스 및/또는 인바운드 접속을 허용하는 전용/공용 유연한 네트워크 로드 밸런서를 생성할 수 있습니다.
허브 VCN 에는 다음 통신 게이트웨이가 포함되어 있습니다:
- 인터넷 게이트웨이: 신뢰할 수 없는 서브넷을 통해 가용성 도메인 1의 Palo Alto Networks VM 시리즈 방화벽에 인터넷 및 외부 웹 클라이언트를 연결합니다.
- 동적 라우팅 게이트웨이: 신뢰할 수 없는 서브넷을 통해 IPSec VPN 또는 FastConnect를 통해 고객 데이터 센터 및 고객 구내 장비를 가용성 도메인 1의 Palo Alto Networks VM 시리즈 방화벽에 연결합니다. •
- 서비스 게이트웨이: 허브 VCN을 해당 지역의 Oracle Cloud Infrastructure Object Storage 및 기타 Oracle 서비스에 연결합니다.
- 로컬 피어링 게이트웨이: 보안 서브넷을 통해 가용성 도메인 1의 Palo Alto Networks VM 시리즈 방화벽을 웹 또는 응용 프로그램 계층 VCN 및 데이터베이스 계층 VCN에 연결합니다.
허브 VCN 에는 다음과 같은 유연한 네트워크 로드 밸런서가 포함되어 있습니다:
- 외부 네트워크 로드 밸런서
- Palo Alto Networks VM 시리즈 방화벽의 신뢰할 수 없는 인터페이스가 있는 전용 로드 밸런서 온프레미스는 동적 경로 지정 게이트웨이를 사용하여 이 로드 밸런서에 접속합니다.
- Palo Alto Networks VM 시리즈 방화벽의 신뢰할 수 없는 인터페이스도 있는 공용 로드 밸런서 공용 로드 밸런서여야 합니다. 인터넷 트래픽은 인터넷 게이트웨이를 사용하여 이 로드 밸런서에 접속합니다.
- Palo Alto 네트워크 VM 시리즈 방화벽의 신뢰 인터페이스가 있는 내부 네트워크 로드 밸런서입니다. 스포크 VCN에 대한 트래픽은 LPG(로컬 프로그래밍 게이트웨이) 를 사용하여 이 로드 밸런서에 접속합니다.
-
웹 또는 응용 프로그램 스포크 VCN: VCN에 적어도 하나의 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 애플리케이션 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.
-
데이터베이스 스포크 VCN: VCN에 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하고 대기 데이터베이스 시스템은 가용성 도메인 2에 상주합니다. 데이터베이스 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.