此圖像顯示包含兩個可用性網域的 Oracle Cloud Infrastructure 區域。此區域的軸輻式拓樸中有三個由動態路由閘道 (DRG) 連線的虛擬雲端網路 (VCN)。VCN 會在此處排列為功能層。
- Hub VCN:Hub VCN 包含兩個 Cisco 威脅防火牆虛擬機器 (VM) 的叢集,每個可用性網域中都有一個 VM,作為內部與外部彈性網路負載平衡器之間的封閉測試環境。中樞 VCN 也包含管理中心 VM (FMC),可管理 Cisco 威脅防火牆。
中樞 VCN 包含四個子網路:
- 管理子網路、信任子網路、不受信任的子網路以及 nlb 子網路。
- 管理子網路使用主要介面 (mgmt) 來允許一般使用者連線至使用者介面。
- 診斷子網路使用次要介面 (diag) 作為 Cisco 威脅防火牆的診斷用途。
- 內部子網路使用第三個介面 gig0/0 作為 Cisco 威脅防火牆的內部流量。
- 輸出子網路使用虛擬第四個介面 (gig0/1) 作為 Cisco 威脅防火牆的外部流量。
- nlb 子網路可讓一般使用者建立專用或公用彈性網路負載平衡器,以允許從網際網路進行內部部署和輸入連線。
- 網際網路閘道:透過外部子網路將網際網路和外部 Web 從屬端連線至可用性網域 1 中的 Cisco Threat Defense 防火牆。
- 動態路由閘道:透過 IPSec VPN 或 FastConnect,將客戶資料中心和客戶內部部署設備透過外部子網路連線至可用性網域 1 中的 Cisco 威脅防火牆。DRG 也用來支援 VCN 之間的通訊。每個 VCN 都有一個動態路由閘道的連附項。
- 服務閘道:將中樞 VCN 連線至 OCI 物件儲存體和該區域的其他 Oracle 服務。
- 外部網路負載平衡器
- 專用負載平衡器有 Cisco 威脅防火牆的外部介面。內部部署使用 DRG 連線至此負載平衡器。
- 公用負載平衡器也有 Cisco 威脅防火牆的外部介面。網際網路流量會使用網際網路閘道連線至此負載平衡器。
- 內部網路負載平衡器在 Cisco Threat Defense 防火牆的介面中。網幅 VCN 的流量與使用動態路由閘道 (DRG) 連線至此負載平衡器的流量。
- 管理子網路、信任子網路、不受信任的子網路以及 nlb 子網路。
- Web 或應用程式網幅 VCN:VCN 至少包含一個單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。應用程式層 VCN 透過動態路由閘道連線至中樞 VCN。
- 資料庫網幅 VCN:VCN 包含單一子網路。主要資料庫系統位於可用性網域 1,而待命資料庫系統位於可用性網域 2。資料庫層 VCN 是透過動態路由閘道連線至中樞 VCN。