此圖像顯示包含兩個可用性網域的 Oracle Cloud Infrastructure 區域。此區域在集線器中包括三個虛擬雲端網路 (VCN)，以及由本機對等互連閘道 (LPG) 連線的網幅拓樸。VCN 會在此處排列為功能層。

• Hub VCN：Hub VCN 包含兩個 Palo Alto Networks 虛擬機器 (VM) 的叢集，每個可用性網域中都有一個 VM，作為內部與外部彈性網路負載平衡器之間的封閉測試環境。Hub VCN 包含四個子網路：一個管理子網路、一個信任子網路、一個不受信任的子網路以及一個 nlb 子網路。

  • 管理子網路使用管理介面 (主要介面– vNIC0) 來允許一般使用者連線至使用者介面。
  • 不信任的子網路使用虛擬網路卡 1 (vNIC1) 作為 Palo Alto Networks VM-Series Firewall 的外部流量。
  • 信任子網路使用 vNIC2 作為 Palo Alto Networks VM-Series Firewall 的內部流量。
  • nlb 子網路可讓一般使用者建立專用/公用彈性網路負載平衡器，以允許從網際網路進行內部部署和 (或) 內送連線。

  中樞 VCN 包括下列通訊閘道：

  • 網際網路閘道：透過不信任的子網路，將網際網路和外部 Web 從屬端連線至可用性網域 1 中的 Palo Alto Networks VM-Series Firewall。
  • 動態路由閘道：透過 IPSec VPN 或 FastConnect 將客戶資料中心和客戶內部部署設備連線至可用性網域 1 中的 Palo Alto Networks VM-Series Firewall (透過不受信任的子網路)。•
  • 服務閘道：將中樞 VCN 連線至該區域的 Oracle Cloud Infrastructure Object Storage 和其他 Oracle 服務。
  • 本地對等互連閘道：透過信任子網路將可用性網域 1 中的 Palo Alto Networks VM-Series Firewall 連線至 Web 或應用程式層 VCN 和資料庫層 VCN。

  中樞 VCN 包括下列彈性網路負載平衡器：

  • 外部網路負載平衡器
    • 具有 Palo Alto Networks VM 系列防火牆不受信任介面的專用負載平衡器。內部部署使用動態路由閘道連線至此負載平衡器。
    • 同時具有 Palo Alto Networks VM 系列防火牆不受信任介面的公用負載平衡器。這應該是公用負載平衡器。網際網路流量會使用網際網路閘道連線至此負載平衡器。
  • 具有 Palo Alto Networks VM 系列防火牆信任介面的內部網路負載平衡器。網幅 VCN 的流量使用本機程式設計閘道 (LPG) 連線至此負載平衡器。

• Web 或應用程式網幅 VCN：VCN 至少包含一個單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。應用程式層 VCN 是透過本機對等互連閘道連線至中樞 VCN。

• 資料庫網幅 VCN：VCN 包含單一子網路。主要資料庫系統位於可用性網域 1，而待命資料庫系統位於可用性網域 2。資料庫層 VCN 是透過本機對等互連閘道連線至中樞 VCN。