此圖像顯示包含兩個可用性網域的 OCI 區域。此區域的軸輻式拓樸中有三個由動態路由閘道 (DRG) 連線的虛擬雲端網路 (VCN)。VCN 會在此處排列為功能層。
- Hub VCN:Hub VCN 包含兩個 Fortinet FortiGate 防火牆虛擬機器 (VM) 的叢集,每個 VM 在每個可用性網域中都處於高可用性模式。中樞 VCN 也包括用來管理 FortiGate 防火牆的 FortiManager。Hub VCN 包含四個子網路:管理子網路、信任子網路、不受信任的子網路以及高可用性子網路。
- 管理子網路使用主要介面 (連接埠 1) 來允許一般使用者連線至使用者介面。
- 不信任的子網路會使用虛擬第二個介面 (連接埠 2) 作為 Fortinet FortiGate 防火牆的外部流量。
- 信任子網路使用第三個介面 (連接埠 3) 作為 Fortinet FortiGate 防火牆的內部流量。
- 高可用性子網路使用第四個介面 (連接埠 4),在 FortiGate 高可用性狀況檢查中獲得高可用性。
- 網際網路閘道:透過不受信任的子網路,將網際網路和外部 Web 從屬端連線至可用性網域中的 Fortinet FortiGate 防火牆。
- 動態路由閘道:透過 IPSec VPN 或 FastConnect,將客戶資料中心和客戶端設備透過不信任的子網路連線至可用性網域中的主要 Fortinet FortiGate 防火牆。DRG 也支援 VCN 之間的通訊。每個 VCN 都有一個動態路由閘道的連附項。
- 服務閘道:將中樞 VCN 連線至 OCI 物件儲存體和該區域的其他 Oracle 服務。
- Web 或應用程式網幅 VCN:VCN 至少包含一個單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。應用程式層 VCN 透過動態路由閘道連線至中樞 VCN。
- 資料庫網幅 VCN:VCN 包含單一子網路。主要資料庫系統位於可用性網域 1,而待命資料庫系統位於可用性網域 2。資料庫層 VCN 是透過動態路由閘道連線至中樞 VCN。