이 이미지는 두 개의 가용성 도메인을 포함하는 "{nbsp;OCI 영역을 보여줍니다. 이 지역에는 동적 라우팅 게이트웨이(DRG)로 연결되는 허브 앤드 스포크 토폴로지에 있는 3개의 가상 클라우드 네트워크(VCN)가 포함됩니다. VCN은 여기에서 기능 레이어로 정렬됩니다.
- 허브 VCN: 허브 VCN에는 가용성 도메인 및 클러스터 각각에 VM이 하나씩 있는 두 개의 Fortinet FortiGate 방화벽 VM(가상 머신) 클러스터가 포함되어 있습니다. 허브 VCN에는 FortiGate 방화벽을 관리하는 FortiManager도 포함되어 있습니다. 허브 VCN에는 관리 서브넷, 신뢰 서브넷, 신뢰할 수 없는 서브넷 및 고가용성 서브넷의 네 서브넷이티브가 포함되어 있습니다.
- 관리 서브넷은 일반 사용자가 사용자 인터페이스에 연결할 수 있도록 기본 인터페이스(포트 1)를 사용합니다.
- 먼지 서브넷은 Fortinet FortiGate 방화벽으로 또는 외부 트래픽에 대해 가상 보조 인터페이스(포트 2)를 사용합니다.
- 신뢰 서브넷은 Fortinet FortiGate 방화벽에 대한 내부 트래픽을 위해 세번째 인터페이스(포트 3)를 사용합니다.
- 고가용성 서브넷은 FortiGate 고가용성 건전성 검사에서 고가용성을 위해 네 번째 인터페이스(포트 4)를 사용합니다.
- 인터넷 게이트웨이: 신뢰할 수 없는 서브넷을 통해 가용성 도메인의 Fortinet FortiGate 방화벽에 인터넷 및 외부 웹 클라이언트를 연결합니다.
- 동적 라우팅 게이트웨이: IPSec VPN 또는 FastConnect를 통한 고객 데이터 센터 및 고객 구내 장비를 먼지 서브넷을 통해 가용성 도메인의 기본 Fortinet FortiGate 방화벽에 연결합니다. DRG는 VCN 간의 통신도 지원합니다. 각 VCN에는 동적 라우팅 게이트웨이에 대한 연결이 있습니다.
- 서비스 게이트웨이: 허브 VCN을 해당 지역의 OCI 오브젝트 스토리지 및 기타 Oracle 서비스에 연결합니다.
- 웹 또는 애플리케이션 스포크 VCN: VCN에 하나 이상의 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 애플리케이션 계층 VCN이 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.
- 데이터베이스 스포크 VCN: VCN에는 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하고 대기 데이터베이스 시스템은 가용성 도메인 2에 있습니다. 데이터베이스 계층 VCN은 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.