此图显示了包含两个可用性域的 an OCI 区域。该区域包含三个虚拟云网络 (virtual cloud network, VCN),它们位于由动态路由网关 (dynamic Routing Gateway, DRG) 连接的中心拓扑中。此处将 VCN 作为功能层进行排列。
- Hub VCN:集线器 VCN 包含由两个 Fortinet FortiGate 防火墙虚拟机 (VM) 构成的集群,每个可用性域中有一个 VM,群集处于高可用性模式。集线器 VCN 还包括用于管理 FortiGate 防火墙的 FortiManager。集线器 VCN 包括四个子网:管理子网、信任子网、不可信子网和高可用性子网。
- 管理子网使用主接口(端口 1)来允许最终用户连接到用户界面。
- 不信任子网使用虚拟第二个接口(端口 2),用于到 Fortinet FortiGate 防火墙的外部通信。
- 信任子网使用第三个接口(端口 3)进行到 Fortinet FortiGate 防火墙的内部流量。
- 高可用性子网在 FortiGate 高可用性健康检查中使用第四个接口(端口 4)实现高可用性。
- Internet 网关:通过不可信子网,将 Internet 和外部 Web 客户端连接到可用性域中的 Fortinet FortiGate 防火墙。
- 动态路由网关:通过 IPSec VPN 或 FastConnect 将客户数据中心和客户终端设备连接到可用性域中的主要 Fortinet FortiGate 防火墙,并通过不可信子网。DRG 还支持 VCN 之间的通信。每个 VCN 都有一个动态路由网关的附件。
- 服务网关:将中心 VCN 连接到 OCI 对象存储和区域中的其他 Oracle 服务。
- Web 或应用程序请求了 VCN:VCN 至少包含一个子网。负载平衡器管理每个可用性域中 Web 或应用程序 VM 之间的流量。应用程序层 VCN 通过动态路由网关连接到集线器 VCN。
- 数据库分支了 VCN:VCN 包含单个子网。主数据库系统位于可用性域 1 中,备用数据库系统位于可用性域 2 中。数据库层 VCN 通过动态路由网关连接到集线器 VCN。