Esta imagem mostra uma região do Oracle Cloud Infrastructure que inclui dois domínios de disponibilidade. A região inclui três VCNs (redes virtuais na nuvem) Protegidas que são implantadas em um modelo distribuído. Cada VCN Protegida está agindo como seu próprio ambiente e inclui os seguintes componentes.

VCN Protegida-A: As VCNs protegidas incluem pelo menos duas sub-redes: uma sub-rede de firewall e uma sub-rede segura.
  • A sub-rede do firewall é usada para implantar o OCI Network Firewall. É necessário adicionar a política de firewall necessária durante a inicialização da criação do Firewall de Rede.
  • A sub-rede segura é usada para implantar cargas de trabalho na nuvem. O tráfego de saída das sub-redes de carga de trabalho é roteado para o endereço IP do Firewall de Rede para inspeção e proteção.
As VCNs protegidas incluem os seguintes gateways de comunicação:
  • Gateway de Internet: permite que as cargas de trabalho se conectem pela internet e você pode rotear o tráfego para o Firewall de Rede disponível na sub-rede Firewall para inspeção e proteção.
  • Gateway de serviço: permite que as cargas de trabalho se conectem ao Oracle Cloud Infrastructure Object Storage, outros serviços da Oracle da região e você possa rotear o tráfego para o Firewall de Rede disponível na sub-rede Firewall para inspeção e proteção.
É possível implantar Gateways Adicionais:
  • Gateway NAT: O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de entrada da internet e você pode rotear o tráfego para o Firewall de Rede disponível na sub-rede Firewall para inspeção e proteção.
  • Gateway de roteamento dinâmico: conecta o data center do cliente e o equipamento das instalações do cliente pelo IPSec VPN ou FastConnect e você pode rotear o tráfego para o Firewall de Rede disponível na sub-rede Firewall para inspeção e proteção.

Certifique-se de que rotas simétricas sejam usadas dentro de VCNs Protegidas para garantir que entradas e saídas sigam o mesmo caminho via Firewall de Rede. Da mesma forma que a VCN-A Protegida, você deve implantar os recursos necessários na VCN-B Protegida e na VCN-C Protegida.