Esta imagem mostra uma região do Oracle Cloud Infrastructure que inclui dois domínios de disponibilidade. A região inclui três VCNs (Virtual Cloud Network) em um hub e uma topologia spoke conectada por LPGs (Local peering gateways). As VCNs são organizadas aqui como camadas funcionais.

• Hub VCN: O Hub VCN contém uma rede de alta disponibilidade em duas máquinas virtuais (VMs) do Gateway de Segurança de Ponto de Verificação com uma VM em cada um dos domínios de disponibilidade. A VCN hub inclui duas sub-redes: uma sub-rede front-end e uma sub-rede de backend. A sub-rede front-end usa a placa de rede virtual 1 (vNIC1) para tráfego externo de ou para o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação.

  A VCN hub inclui os seguintes gateways de comunicação:

  • Gateway de Internet: conecta a internet e os clientes Web externos à VM do Gateway de Segurança do Ponto de Verificação no domínio de disponibilidade 1 por meio da sub-rede frontend.
  • Gateway de roteamento dinâmico: Conecta o data center do cliente e o equipamento local do cliente por meio da IPSec VPN ou FastConnect à VM do Gateway de Segurança do Ponto de Verificação no domínio de disponibilidade 1 por meio da sub-rede front-end.
  • Gateway de serviço: conecta a VCN hub ao Oracle Cloud Infrastructure Object Storage e a outros serviços Oracle da região.
  • Gateway de pareamento local: Conecta a VM do Gateway de Segurança do Ponto de Verificação no domínio de disponibilidade 1 à VCN da camada da aplicação e à VCN da camada do banco de dados por meio da sub-rede de backend.
  • Check Point Security Management: Conecta serviços de gerenciamento externos diretamente às VMs do Check Point Security Gateway nos domínios de disponibilidade 1 e 2 por meio da sub-rede de backend.

• Web/Application spoke VCN: A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs Web/de aplicativos em cada um dos domínios de disponibilidade. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

• VCN spoke do banco de dados: A VCN contém uma única sub-rede. Um sistema de banco de dados principal reside no domínio de disponibilidade 1 e um sistema de banco de dados stand-by reside no domínio de disponibilidade 2. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.