Esta imagem mostra uma região OCI   que inclui dois domínios de disponibilidade. A região inclui três redes virtuais na nuvem (VCNs) em uma topologia de hub e spoke conectada pelo gateway de roteamento dinâmico (DRG). As VCNs são organizadas como camadas funcionais.
  • VCN de Hub: A VCN de hub contém um cluster de duas máquinas virtuais (VMs) de Firewall de Série de VM com uma VM em cada um dos domínios de disponibilidade como um sanduíche entre o balanceador de carga de rede flexível interno e externo. A VCN de hub também pode incluir a VM de gerenciamento (Panorama) para gerenciar firewalls da Série de VMs. A VCN de hub inclui quatro sub-redes: Uma sub-rede de gerenciamento, uma sub-rede confiável, uma sub-rede não confiável e uma sub-rede de balanceador de carga de rede (NLB).
    • A sub-rede de gerenciamento usa a interface primária (vNIC0) para permitir que os usuários finais se conectem à interface de usuário.
    • A sub-rede não confiável usa a segunda interface (vNIC1) para tráfego externo de/para o firewall da Série de VMs.
    • A sub-rede confiável usa a terceira interface (vNIC2) para tráfego interno de ou para o firewall da Série de VMs.
    • A sub-rede NLB permite que o usuário final crie um balanceador de carga de rede flexível privado ou público, que permite conexão local e de entrada pela internet.
    A VCN de hub inclui os seguintes gateways de comunicação:
    • Gateway de Internet: Conecta clientes da Web e externos ao firewall da Série de VMs no domínio de disponibilidade 1 por meio da sub-rede não confiável.
    • DRG (Dynamic Routing Gateway): Conecta o data center do cliente e o equipamento local do cliente na VPN IPSec ou FastConnect ao firewall da Série de VMs no domínio de disponibilidade 1 por meio da sub-rede não confiável. O DRG também suporta a comunicação entre VCNs. Cada VCN tem um anexo ao DRG.
    • Gateway de serviço: Conecta a VCN de hub ao OCI Object Storage e outros serviços Oracle para a região.
    A VCN de hub inclui os seguintes balanceadores de carga de rede flexíveis:
    • Balanceador de carga da rede externa
      • O balanceador de carga privado tem interfaces não confiáveis de firewalls da Série de VMs. O local se conecta a esse balanceador de carga usando o DRG.
      • O balanceador de carga público também tem interfaces desnecessárias de firewalls da Série de VMs. O tráfego na Internet se conecta a esse balanceador de carga usando um gateway de internet.
    • O balanceador de carga de rede interno tem interfaces confiáveis de firewalls da Série de VMs. O tráfego de/para as VCNs de spoke se conecta com esse balanceador de carga usando um DRG.
  • VCN de spoke na Web ou no aplicativo: A VCN contém pelo menos uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs da Web ou de aplicativos em cada um dos domínios de disponibilidade. A VCN da camada do aplicativo está conectada à VCN de hub no DRG.
  • VCN de spoke do banco de dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados standby reside no domínio de disponibilidade 2. A VCN da camada do banco de dados está conectada à VCN de hub em relação ao DRG.