이 이미지는 두 개의 가용성 도메인을 포함하는 "{nbsp;OCI 영역을 보여줍니다. 이 지역에는 동적 라우팅 게이트웨이(DRG)로 연결되는 허브 앤드 스포크 토폴로지에 있는 3개의 가상 클라우드 네트워크(VCN)가 포함됩니다. VCN은 기능 레이어로 정렬됩니다.
- 허브 VCN: 허브 VCN에는 각 가용성 도메인에 있는 VM 2개의 VM 시리즈 방화벽 VM(가상 머신)과 내부 및 외부 가변 네트워크 로드 밸런서 간의 샌드위치 클러스터가 포함됩니다. 허브 VCN에는 VM 시리즈 방화벽을 관리하는 관리 VM(파노라마)도 포함될 수 있습니다. 허브 VCN에는 관리 서브넷, 신뢰 서브넷, 신뢰할 수 없는 서브넷 및 네트워크 로드 밸런서(NLB) 서브넷의 네 서브넷이 포함되어 있습니다.
- 관리 서브넷은 일반 사용자가 사용자 인터페이스에 연결할 수 있도록 기본 인터페이스(vNIC0)를 사용합니다.
- 먼지 서브넷은 VM 시리즈 방화벽에 대한 외부 트래픽용 두번째 인터페이스(vNIC1)를 사용합니다.
- 신뢰 서브넷은 VM 시리즈 방화벽에 대한 내부 트래픽을 위해 세번째 인터페이스(vNIC2)를 사용합니다.
- NLB 서브넷을 사용하면 일반 사용자가 전용 또는 공용으로 유연한 네트워크 로드 밸런서를 생성할 수 있으므로 인터넷에서 온프레미스 및 인바운드 접속을 허용할 수 있습니다.
- 인터넷 게이트웨이: 인터넷 및 외부 웹 클라이언트를 가용성 도메인 1에서 신뢰할 수 없는 서브넷을 통해 VM 시리즈 방화벽에 연결합니다.
- DRG(동적 라우팅 게이트웨이): IPSec VPN 또는 FastConnect를 통한 고객 데이터 센터와 고객 구내 장비를 먼지 서브넷을 통해 가용성 도메인 1의 VM 시리즈 방화벽에 연결합니다. DRG는 VCN 간의 통신도 지원합니다. 각 VCN에는 DRG에 대한 연결이 있습니다.
- 서비스 게이트웨이: 허브 VCN을 해당 지역의 OCI 오브젝트 스토리지 및 기타 Oracle 서비스에 연결합니다.
- 외부 네트워크 로드 밸런서
- 전용 로드 밸런서에는 VM 시리즈 방화벽의 안정적인 인터페이스가 있습니다. 온프레미스는 DRG를 사용하여 이 로드 밸런서에 연결됩니다.
- 공용 로드 밸런서에는 VM 시리즈 방화벽의 안정적인 인터페이스도 있습니다. 인터넷 트래픽은 인터넷 게이트웨이를 사용하여 이 로드 밸런서에 연결됩니다.
- 내부 네트워크 로드 밸런서에는 VM 시리즈 방화벽의 신뢰 인터페이스가 있습니다. Spoke VCN에 대한 트래픽은 DRG를 사용하여 이 로드 밸런서에 연결됩니다.
- 웹 또는 애플리케이션 스포크 VCN: VCN에 하나 이상의 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 애플리케이션 계층 VCN이 DRG를 통해 허브 VCN에 연결됩니다.
- 데이터베이스 스포크 VCN: VCN에는 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하고 대기 데이터베이스 시스템은 가용성 도메인 2에 있습니다. 데이터베이스 계층 VCN이 DRG를 통해 허브 VCN에 연결됩니다.