이 이미지는 두 개의 가용성 도메인을 포함하는 Oracle Cloud Infrastructure 영역을 보여줍니다. 이 영역에는 로컬 피어링 게이트웨이(LPG) 로 연결된 허브 및 스포크 토폴로지에 세 개의 VCN(가상 클라우드 네트워크) 이 포함되어 있습니다. VCN은 여기에 기능적 계층으로 정렬됩니다.

• 허브 VCN: 허브 VCN 에는 가용성 도메인마다 하나의 VM이 있는 두 개의 체크포인트 보안 게이트웨이 VM(가상 머신) 에서 고가용성 네트워크가 포함되어 있습니다. 허브 VCN 에는 프론트엔드 서브넷과 백엔드 서브넷의 두 서브넷이 포함됩니다. 프론트엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 외부 트래픽에 vNIC1(가상 네트워크 카드 1) 를 사용합니다. 백엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 내부 트래픽에 vNIC2를 사용합니다.

  허브 VCN 에는 다음과 같은 통신 게이트웨이가 포함됩니다:

  • 인터넷 게이트웨이: 프론트엔드 서브넷을 통해 인터넷 및 외부 웹 클라이언트를 가용성 도메인 1의 체크포인트 보안 게이트웨이 VM에 연결합니다.
  • 동적 라우팅 게이트웨이: 프론트엔드 서브넷을 통해 IPSec VPN 또는 FastConnect를 통해 고객 데이터 센터와 고객 온프레미스 장비를 가용성 도메인 1의 체크포인트 보안 게이트웨이 VM에 연결합니다.
  • 서비스 게이트웨이: 허브 VCN을 해당 지역의 Oracle Cloud Infrastructure Object Storage 및 기타 Oracle 서비스에 접속합니다.
  • 로컬 피어링 게이트웨이: 가용성 도메인 1의 체크포인트 보안 게이트웨이 VM을 백엔드 서브넷을 통해 응용 프로그램 계층 VCN 및 데이터베이스 계층 VCN에 접속합니다.
  • 체크포인트 보안 관리: 백엔드 서브넷을 통해 외부 관리 서비스를 가용성 도메인 1및 2의 체크포인트 보안 게이트웨이 VM에 직접 접속합니다.

• 웹/응용 프로그램 스포크 VCN:VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에 있는 웹/애플리케이션 VM 간의 트래픽을 관리합니다. 애플리케이션 계층 VCN는 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.

• 데이터베이스 스포크 VCN:VCN에 단일 서브넷이 포함되어 있습니다. 기본 데이터베이스 시스템은 가용성 도메인 1에 상주하고 대기 데이터베이스 시스템은 가용성 도메인 2에 상주합니다. 데이터베이스 계층 VCN는 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.