该图显示了一个 Oracle Cloud Infrastructure 区域,其中包含集线器和分支安排中的一系列虚拟云网络 (Virtual Cloud Network,VCN)。Internet 用户和第三方云使用互联网网关连接到中心 VCN。内部部署用户使用 Oracle Cloud Infrastructure FastConnect 或 IPSec 隧道和动态路由网关 (Dynamic Routing Gateway,DRG) 连接到区域中的 VCN。在此图中,南北流量包括所有外部、传入流量和东西向流量,包括 VCN 之间的所有流量。
该区域提供以下服务:
- Oracle Cloud Infrastructure Audit
- Oracle Cloud Infrastructure Identity and Access Management
- Oracle Cloud Infrastructure 日志记录
- Oracle Cloud Infrastructure Object Storage
- VCN 流日志
中心 VCN 跨越 3 个可用性域 (AD)。它包括一个互联网网关,用于在公共子网与互联网主机之间提供通信,以及为 VCN 提供各种服务(例如,通过 Oracle 网络架构进行对象存储,而不通过互联网传输)。
中心 VCN 提供了 5 个子网和 2 个 FortiGate 实例来处理公共和专用子网之间的公共流量。
- 负载平衡器公共子网:在 AD 1 中包括一个负载平衡器,以将流量从互联网网关分配到 FortiGate 实例。
- 不可信专用子网:FortiGate 实例跨此子网和可信专用子网。
- 可信专用子网:FortiGate 实例跨此子网和不可信专用子网。此子网还在 AD 1 中提供负载平衡器,以将流量分配给 AD 1 和 AD 2 中的 Web 服务器。
- Web 服务器专用子网:包括 AD 1 和 AD 2 中的 Web 服务器。
- 数据库专用子网:包括 AD 1 中的 Autonomous Database 、AD 2 中的 Oracle Database 和 AD 3 中的 Oracle Exadata Database Service 。
显示三个分支 VCN,每个 VCN 都包含一个应用程序。它们通过使用 DRG 相互连接以及中心 VCN。
