이 이미지는 두 개의 가용성 도메인을 포함하는 Oracle Cloud Infrastructure 지역을 보여줍니다. 이 지역에는 동적 라우팅 게이트웨이(DRG)로 연결되는 허브 앤드 스포크 토폴로지에 있는 3개의 가상 클라우드 네트워크(VCN)가 포함됩니다. VCN은 여기에서 기능 레이어로 정렬됩니다.
- 허브 VCN: 허브 VCN에는 각 가용성 도메인에 있는 VM(Cisco Threat Defense Firewall Virtual Machine)이 각각 내장 및 외부 가변 네트워크 로드 밸런서 간의 샌드위치로 포함되어 있는 클러스터가 포함됩니다. 허브 VCN에는 Cisco 위협 방어 방화벽을 관리하기 위한 FMC(Management Center VM)도 포함되어 있습니다.
허브 VCN에는 네 개의 서브넷이 포함되어 있습니다.
- 관리 서브넷, 신뢰 서브넷, 신뢰할 수 없는 서브넷 및 nlb 서브넷입니다.
- 관리 서브넷은 기본 인터페이스(mgmt)를 사용하여 일반 사용자가 사용자 인터페이스에 연결할 수 있도록 합니다.
- 진단 서브넷은 Cisco Threat Defense 방화벽에 진단 용도로 보조 인터페이스(diag)를 사용합니다.
- 내부 서브넷은 Cisco Threat Defense 방화벽에 대한 내부 트래픽의 경우 세번째 인터페이스 gig0/0을 사용합니다.
- 아웃바운드 서브넷은 Cisco Threat Defense 방화벽에 대한 외부 트래픽에 가상 네번째 인터페이스(gig0/1)를 사용합니다.
- nlb 서브넷을 사용하면 일반 사용자가 전용 또는 공용으로 유연한 네트워크 로드 밸런서를 생성할 수 있으므로 온프레미스 및 인터넷에서의 인바운드 접속이 가능합니다.
- 인터넷 게이트웨이: 인터넷 및 외부 웹 클라이언트를 가용성 도메인 1에서 외부 서브넷을 통해 Cisco Threat Defense 방화벽에 연결합니다.
- 동적 라우팅 게이트웨이: IPSec VPN 또는 FastConnect를 통한 고객 데이터 센터와 고객 구내 장비를 외부 서브넷을 통해 가용성 도메인 1의 Cisco Threat Defense Firewall에 연결합니다. DRG는 VCN 간의 통신을 지원하는 데도 사용됩니다. 각 VCN에는 동적 라우팅 게이트웨이에 대한 연결이 있습니다.
- 서비스 게이트웨이: 허브 VCN을 해당 지역의 OCI 오브젝트 스토리지 및 기타 Oracle 서비스에 연결합니다.
- 외부 네트워크 로드 밸런서
- 전용 로드 밸런서가 Cisco Threat Defense 방화벽의 인터페이스 외부에 있습니다. 온프레미스에서 DRG를 사용하여 이 로드 밸런서에 연결합니다.
- 또한 공용 로드 밸런서가 Cisco Threat Defense Firewall의 외부 인터페이스를 보유하고 있습니다. 인터넷 트래픽은 인터넷 게이트웨이를 사용하여 이 로드 밸런서에 연결됩니다.
- 내부 네트워크 로드 밸런서는 Cisco Threat Defense Firewall의 인터페이스 내에 있습니다. Spoke VCN에 대한 트래픽은 DRG(동적 라우팅 게이트웨이)를 사용하여 이 로드 밸런서에 연결됩니다.
- 관리 서브넷, 신뢰 서브넷, 신뢰할 수 없는 서브넷 및 nlb 서브넷입니다.
- 웹 또는 애플리케이션 스포크 VCN: VCN에 하나 이상의 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 애플리케이션 계층 VCN이 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.
- 데이터베이스 스포크 VCN: VCN에는 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하고 대기 데이터베이스 시스템은 가용성 도메인 2에 있습니다. 데이터베이스 계층 VCN은 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.