Esta imagem mostra uma região do Oracle Cloud Infrastructure que inclui dois domínios de disponibilidade. A região inclui três VCNs (Virtual Cloud Network) em um hub e uma topologia spoke conectada por LPGs (Local peering gateways). As VCNs são organizadas aqui como camadas funcionais.
- Hub VCN: O Hub VCN contém uma rede de alta disponibilidade em duas máquinas virtuais (VMs) Palo Alto Networks com uma VM em cada um dos domínios de disponibilidade. A VCN hub inclui quatro sub-redes: uma sub-rede de gerenciamento, uma sub-rede confiável, uma sub-rede não confiável e uma sub-rede de alta disponibilidade.
- A sub-rede de gerenciamento usa a interface de gerenciamento (interface principal – vNIC0) para permitir que os usuários finais se conectem à interface do usuário.
- A sub-rede não confiável usa a placa de rede virtual 1 (vNIC1) para tráfego externo de ou para o Firewall da Série de VMs de Redes Alto Palo.
- A sub-rede confiável usa o vNIC2 para tráfego interno de ou para o Firewall da Série de VMs de Redes Alto Palo.
- A sub-rede de alta disponibilidade usa a interface vNIC3 para certificar-se de que os firewalls da VM-Series estão em alta disponibilidade.
A VCN hub inclui os seguintes gateways de comunicação:
- Gateway de Internet: conecta clientes da Web externos e da Internet ao Firewall da Série VMs de Redes Altas Palo no domínio de disponibilidade 1 por meio da sub-rede não confiável.
- Gateway de roteamento dinâmico: Conecta o data center do cliente e o equipamento local do cliente por meio da IPSec VPN ou do FastConnect ao Firewall da Série de VMs das Redes Palo Alto no domínio de disponibilidade 1 por meio da sub-rede não confiável.
- Gateway de serviço: conecta a VCN hub ao Oracle Cloud Infrastructure Object Storage e a outros serviços Oracle da região.
- Gateway de pareamento local: Conecta o Firewall da Série de VMs de Redes Altas Palo no domínio de disponibilidade 1 à VCN da camada da Web ou da aplicação e à VCN da camada do banco de dados por meio da sub-rede confiável.
- VCN falado pela Web ou pela aplicação: A VCN contém pelo menos uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs Web ou de aplicativos em cada um dos domínios de disponibilidade. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.
- VCN spoke do banco de dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados stand-by reside no domínio de disponibilidade 2. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.