Esta imagem mostra uma região do OCI que inclui dois domínios de disponibilidade. A região inclui três redes virtuais na nuvem (VCNs) em uma topologia hub e spoke conectada pelo gateway de roteamento dinâmico (DRG). As VCNs são organizadas como camadas funcionais.
- Inclui uma Sub-rede de Firewall usada para implantar o Firewall de Rede do OCI. É necessário adicionar a política de firewall necessária durante a inicialização da criação do Firewall de Rede.
- Gateway de Internet: permite que as cargas de trabalho se conectem pela internet e você pode rotear o tráfego para o Firewall de Rede disponível na Sub-rede de Firewall para inspeção e proteção.
- Gateway de serviço: permite que as cargas de trabalho se conectem ao Oracle Cloud Infrastructure Object Storage, outros serviços da Oracle da região e você possa rotear o tráfego para o Firewall de Rede disponível na Sub-rede de Firewall para inspeção e proteção.
- Gateway de roteamento dinâmico: conecta o data center do cliente e o equipamento das instalações do cliente pelo IPSec VPN ou FastConnect e você pode rotear o tráfego para o Firewall de Rede disponível na Sub-rede de Firewall para inspeção e proteção.
- Gateway NAT: O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de entrada da internet e você pode rotear o tráfego para o Firewall de Rede disponível na Sub-rede de Firewall para inspeção e proteção.
Certifique-se de que rotas simétricas sejam usadas na VCN de Segurança - A para garantir que a entrada e a saída sigam o mesmo caminho via Firewall de Rede.
VCN-B Protegida pela Web ou aplicativo: A VCN contém pelo menos uma sub-rede. Um balanceador de carga gerencia o tráfego entre as VMs da Web ou dos aplicativos em cada um dos domínios de disponibilidade. A VCN-B Protegida está conectada à VCN Protegida - A sobre DRG via anexo de VCN.
VCN-C Protegida com spoke do Banco de Dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados standby reside no domínio de disponibilidade 2. A VCN-C Protegida está conectada à VCN Protegida - A sobre DRG via anexo de VCN.