此圖像顯示包含兩個可用性網域的 OCI 區域。此區域的軸輻式拓樸中有三個由動態路由閘道 (DRG) 連線的虛擬雲端網路 (VCN)。VCN 會排列為功能層。
- Hub VCN:Hub VCN 包含兩個 VM 系列防火牆虛擬機器 (VM) 的叢集,每個可用性網域中都有一個 VM,作為內部與外部彈性網路負載平衡器之間的封閉測試環境。中樞 VCN 也可以包括管理 VM (Panorama) 來管理 VM 系列防火牆。Hub VCN 包含四個子網路:一個管理子網路、一個信任子網路、一個不受信任的子網路以及一個網路負載平衡器 (NLB) 子網路。
- 管理子網路使用主要介面 (vNIC0) 來允許一般使用者連線至使用者介面。
- 不信任的子網路會使用第二個介面 (vNIC1) 來傳送至 VM 系列防火牆或從 VM 系列防火牆傳送外部流量。
- 信任子網路使用第三個介面 (vNIC2) 作為 VM 系列防火牆的內部流量。
- NLB 子網路可讓一般使用者建立專用或公用彈性網路負載平衡器,以允許從網際網路進行企業內部部署和內送連線。
- 網際網路閘道:透過不信任的子網路,將網際網路和外部 Web 從屬端連線至可用性網域 1 中的 VM 系列防火牆。
- 動態路由閘道 (DRG):透過 IPSec VPN 或 FastConnect,透過不信任的子網路將客戶資料中心和客戶端設備連線至可用性網域 1 中的 VM 系列防火牆。DRG 也支援 VCN 之間的通訊。每個 VCN 都有 DRG 的附件。
- 服務閘道:將中樞 VCN 連線至 OCI 物件儲存體和該區域的其他 Oracle 服務。
- 外部網路負載平衡器
- 專用負載平衡器含有不受信任的 VM 系列防火牆介面。內部部署會使用 DRG 連線至此負載平衡器。
- 公用負載平衡器也有不信任的 VM 系列防火牆介面。網際網路流量會使用網際網路閘道連線至此負載平衡器。
- 內部網路負載平衡器具有 VM 系列防火牆的信任介面。網幅 VCN 的流量,會使用 DRG 連線至此負載平衡器。
- Web 或應用程式網幅 VCN:VCN 至少包含一個單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。應用程式層 VCN 透過 DRG 連線至中樞 VCN。
- 資料庫網幅 VCN:VCN 包含單一子網路。主要資料庫系統位於可用性網域 1,而待命資料庫系統位於可用性網域 2。資料庫層 VCN 透過 DRG 連線至中樞 VCN。