Esta imagem mostra uma região do Oracle Cloud Infrastructure que inclui dois domínios de disponibilidade. A região inclui três redes virtuais na nuvem (VCNs) em um hub e topologia falada conectada por gateways de pareamento local (LPGs). As VCNs são organizadas aqui como camadas funcionais.

• Hub VCN: O Hub VCN contém um cluster de duas máquinas virtuais (VMs) Palo Alto Networks com uma VM em cada um dos domínios de disponibilidade como um sanduíche entre o balanceador de carga de rede flexível interno e externo. A VCN hub inclui quatro sub-redes: uma sub-rede de gerenciamento, uma sub-rede confiável, uma sub-rede não confiável e uma sub-rede nlb.

  • A sub-rede de gerenciamento usa a interface de gerenciamento (interface principal – vNIC0) para permitir que os usuários finais se conectem à interface do usuário.
  • A sub-rede não confiável usa a placa de rede virtual 1 (vNIC1) para tráfego externo de ou para o Firewall Palo Alto Networks VM-Series.
  • A sub-rede confiável usa o vNIC2 para tráfego interno de ou para o Firewall da Série de VMs de Redes Alto Palo.
  • A sub-rede nlb permite que o usuário final crie um balanceador de carga de rede flexível público/privado que permite conexão local e/ou de entrada da Internet.

  A VCN hub inclui os seguintes gateways de comunicação:

  • Gateway de Internet: Conecta clientes Web externos e da Internet ao Firewall da Série VMs de Redes Altas Palo no domínio de disponibilidade 1 por meio da sub-rede não confiável.
  • Gateway de roteamento dinâmico: Conecta o data center do cliente e o equipamento local do cliente por meio da IPSec VPN ou do FastConnect ao Firewall da Série de VMs das Redes Palo Alto no domínio de disponibilidade 1 por meio da sub-rede não confiável. •
  • Gateway de serviço: Conecta a VCN hub ao Oracle Cloud Infrastructure Object Storage e outros serviços Oracle da região.
  • Gateway de pareamento local: Conecta o Firewall da Série de VMs Palo Alto Networks no domínio de disponibilidade 1 à VCN da camada da Web ou da aplicação e à VCN da camada do banco de dados por meio da sub-rede confiável.

  O hub VCN inclui os seguintes balanceadores de carga de rede flexíveis:

  • Balanceador de Carga da Rede Externa
    • Balanceador de carga privado que possui interfaces não confiáveis de Firewalls Palo Alto Networks VM Series. O On-Prem se conecta a este balanceador de carga usando o Gateway de Roteamento Dinâmico.
    • Balanceador de carga público que também possui interfaces não confiáveis de Firewalls Palo Alto Networks VM Series. Deve ser um balanceador de carga público. O tráfego da Internet se conecta a este balanceador de carga usando o Gateway de Internet.
  • Balanceador de Carga de Rede Interno que tem interfaces de confiança de Firewalls da Série VM de Redes Alto Palo. O tráfego de/para VCNs spoke se conecta a este balanceador de carga usando LPGs (Gateways de Programação Locais).

• VCN falado pela Web ou pela aplicação: A VCN contém pelo menos uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs Web ou de aplicativos em cada um dos domínios de disponibilidade. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

• VCN spoke do banco de dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados stand-by reside no domínio de disponibilidade 2. A VCN da camada de banco de dados está conectada à VCN do hub por meio de um gateway de pareamento local.