Esta imagem mostra uma região do  Oracle Cloud Infrastructure  que inclui dois domínios de disponibilidade. A região inclui três redes virtuais na nuvem (VCNs) em uma topologia de hub e spoke conectada pelo gateway de roteamento dinâmico (DRG). As VCNs são organizadas aqui como camadas funcionais.
  • VCN de Hub: A VCN de hub contém um cluster de duas máquinas virtuais (VMs) de firewall da Cisco Threat Defense com uma VM em cada um dos domínios de disponibilidade como um sanduíche entre o balanceador de carga de rede flexível interno e externo. A VCN de hub também inclui o Management Center VM (FMC) para gerenciar Firewalls do Cisco Threat Defense.
    A VCN de hub inclui quatro sub-redes:
    • Uma sub-rede de gerenciamento, uma sub-rede confiável, uma sub-rede não confiável e uma sub-rede nlb.
      • A sub-rede de gerenciamento usa a interface primária (mgmt) para permitir que os usuários finais se conectem à interface de usuário.
      • A sub-rede de diagnóstico usa interface secundária (diag) para fins de diagnóstico para o firewall Cisco Threat Defense.
      • A sub-rede interna usa a terceira interface gig0/0 para tráfego interno de ou para o firewall Cisco Threat Defense.
      • A sub-rede de saída usa a quarta interface virtual (gig0/1) para tráfego externo de/para o firewall Cisco Threat Defense.
      • A sub-rede nlb permite que o usuário final crie um balanceador de carga de rede flexível privado ou público, que permite conexão local e de entrada pela Internet.
      A VCN de hub inclui os seguintes gateways de comunicação:
      • Gateway de Internet: conecta clientes da Internet e da Web externos ao firewall Cisco Threat Defense no domínio de disponibilidade 1 até a sub-rede externa.
      • Gateway de roteamento dinâmico: Conecta o data center do cliente e o equipamento das instalações do cliente sobre VPN IPSec ou FastConnect ao firewall Cisco Threat Defense no domínio de disponibilidade 1 por meio da sub-rede externa. O DRG também é usado para suportar a comunicação entre VCNs. Cada VCN tem um anexo ao gateway de roteamento dinâmico.
      • Gateway de serviço: Conecta a VCN de hub ao OCI Object Storage e outros serviços Oracle para a região.
      A VCN de hub inclui os seguintes balanceadores de carga de rede flexíveis:
      • Balanceador de carga da rede externa
        • O balanceador de carga privado tem interfaces externas dos firewalls da Cisco Threat Defense. O local se conecta a esse balanceador de carga usando o DRG.
        • O balanceador de carga público também tem interfaces externas dos firewalls da Cisco Threat Defense. O tráfego na Internet se conecta a esse balanceador de carga usando um gateway de internet.
      • O balanceador de carga de rede interno tem interfaces de firewalls da Cisco Threat Defense. O tráfego de/para as VCNs de spoke se conecta a esse balanceador de carga usando o gateway de roteamento dinâmico (DRG).
  • VCN de spoke na Web ou no aplicativo: A VCN contém pelo menos uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs da Web ou de aplicativos em cada um dos domínios de disponibilidade. A VCN da camada de aplicativo é conectada à VCN de hub por meio do gateway de roteamento dinâmico.
  • VCN de spoke do banco de dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados standby reside no domínio de disponibilidade 2. A VCN da camada do banco de dados está conectada à VCN do hub por meio do gateway de roteamento dinâmico.