此图显示包含两个可用性域的 Oracle Cloud Infrastructure 区域。该区域在一个集线器中包含三个虚拟云网络 (virtual cloud network, VCN)，并通过本地对等网关 (LPG) 连接扬声器拓扑。VCN 作为功能层排列在此处。

• Hub VCN：Hub VCN 包含一个由两个 Palo Alto Networks 虚拟机 (VM) 组成的群集，每个可用性域中有一个 VM 作为内部和外部灵活网络负载平衡器之间的三角形。集线器 VCN 包含四个子网：管理子网、信任子网、不可信子网和 nlb 子网。

  • 管理子网使用管理界面（主界面 – vNIC0）允许最终用户连接到用户界面。
  • 不可信子网使用虚拟网卡 1 (vNIC1) 进行到 Palo Alto Networks VM 系列防火墙或从 Palo Alto Networks 进行外部通信。
  • 信任子网使用 vNIC2 进行到 Palo Alto Networks VM 系列防火墙的内部通信。
  • nlb 子网允许最终用户创建专用/公共灵活的网络负载平衡器，从而允许从 Internet 进行内部和/或入站连接。

  中心服务器 VCN 包括以下通信网关：

  • Internet 网关：通过不可信子网将 Internet 和外部 Web 客户端连接到可用性域 1 中的 Palo Alto Networks VM 系列防火墙。
  • 动态路由网关：通过不可信子网将 IPSec VPN 或 FastConnect 上的客户数据中心和客户房屋设备连接到可用性域 1 中的 Palo Alto Networks VM 系列防火墙。•
  • 服务网关：将中心服务器 VCN 连接到 Oracle Cloud Infrastructure Object Storage 和区域的其他 Oracle 服务。
  • 本地对等网关：通过信任子网将可用性域 1 中的 Palo Alto Networks VM 系列防火墙连接到 Web 或应用程序层 VCN 和数据库层 VCN。

  集线器 VCN 包括以下灵活的网络负载平衡器：

  • 外部网络负载平衡器
    • 具有 Palo Alto Networks VM 系列防火墙不可信接口的专用负载平衡器。内部部署使用动态路由网关连接到此负载平衡器。
    • 具有 Palo Alto Networks VM 系列防火墙不可信接口的公共负载平衡器。这应该是公共负载平衡器。Internet 通信使用 Internet 网关连接到此负载平衡器。
  • 具有 Palo Alto Networks VM 系列防火墙信任接口的内部网络负载平衡器。通往/出入扬声器 VCN 的通信使用本地编程网关 (Local Programming Gateways, LPG) 连接到此负载平衡器。

• Web 或应用程序声明 VCN：VCN 至少包含一个子网。负载平衡器管理每个可用性域中的 Web VM 或应用程序 VM 之间的通信。应用程序层 VCN 通过本地对等网关连接到中心服务器 VCN。

• 数据库支持的 VCN：VCN 包含一个子网。主数据库系统位于可用性域 1 中，备用数据库系统位于可用性域 2 中。数据库层 VCN 通过本地对等网关连接到集线器 VCN。