此圖像顯示包含兩個可用性網域的 Oracle Cloud Infrastructure 區域。此區域在集線器中包括三個虛擬雲端網路 (VCN)，以及由本機對等互連閘道 (LPG) 連線的網幅拓樸。VCN 在此處以功能層排列。

• Hub VCN：Hub VCN 包含兩部 Palo Alto Networks 虛擬機器 (VM) 的高可用性網路，每個可用性網域中都有一個 VM。Hub VCN 包含四個子網路：管理子網路、信任子網路、不受信任的子網路以及高可用性子網路。
  • 管理子網路使用管理介面 (主要介面– vNIC0) 來允許一般使用者連線至使用者介面。
  • 不信任的子網路使用虛擬網路卡 1 (vNIC1) 作為 Palo Alto Networks VM-Series Firewall 的外部流量。
  • 信任子網路使用 vNIC2 作為 Palo Alto Networks VM-Series Firewall 的內部流量。
  • 高可用性子網路使用 vNIC3 介面來確保 VM-Series 防火牆處於高可用性。

  中樞 VCN 包含下列通訊閘道：

  • 網際網路閘道：透過不信任的子網路，將網際網路和外部 Web 從屬端連線至可用性網域 1 中的 Palo Alto Networks VM-Series Firewall。
  • 動態路由閘道：透過 IPSec VPN 或 FastConnect 將客戶資料中心和客戶內部部署設備連線至可用性網域 1 中的 Palo Alto Networks VM-Series Firewall (透過不受信任的子網路)。
  • 服務閘道：將中樞 VCN 連線至該區域的 Oracle Cloud Infrastructure Object Storage 和其他 Oracle 服務。
  • 本地對等互連閘道：透過信任子網路將可用性網域 1 中的 Palo Alto Networks VM-Series Firewall 連線至 Web 或應用程式層 VCN 和資料庫層 VCN。
• Web 或應用程式網幅 VCN:VCN 至少包含一個單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。應用程式層 VCN 是透過本機對等互連閘道連線至中樞 VCN。
• 資料庫網幅 VCN:VCN 包含單一子網路。主要資料庫系統位於可用性網域 1，而待命資料庫系統位於可用性網域 2。資料庫層 VCN 是透過本機對等互連閘道連線至中樞 VCN。