此圖像顯示使用 VM 系列防火牆之區域中,透過 Hub VCN 從 Web 或應用程式 (網幅) VCN 發出的一般-south 輸出流量流程。
OCI 區域包含兩個可用性網域。此區域包含一個集線器 VCN 和一個由動態路由閘道 (DRG) 附件連線的單一網幅 VCN (Web 或應用程式層)。
- 網幅 (Web 或應用程式) VCN (10.0.0.0/24):VCN 包含單一子網路。應用程式負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。從應用程式負載平衡器至中樞 VCN 的輸出流量會透過動態路由閘道 (DRG) 遞送。網幅子網路目的地 CIDR 是透過 DRG 的 0.0.0.0/0 (所有位址)。
- Hub VCN (192.168.0.0/16):Hub VCN 包含兩個 VM 系列防火牆虛擬機器 (VM) 的叢集,每個可用性網域中都有一個 VM,作為內部與外部彈性網路負載平衡器 (NLB) 之間的封閉測試環境。中樞 VCN 也可以包含一個管理 VM (Panorama) 來管理 VM 系列防火牆。中樞 VCN 包含四個子網路:
- 管理子網路、信任子網路、不受信任的子網路以及 NLB 子網路。管理子網路使用主要介面 (vNIC0) 來允許一般使用者連線至使用者介面。
- 不信任的子網路會使用第二個介面 (vNIC1) 來傳送至 VM 系列防火牆或從 VM 系列防火牆傳送外部流量。
- 信任子網路使用第三個介面 (vNIC2) 作為 VM 系列防火牆的內部流量。
- NLB 子網路可讓一般使用者建立專用或公用彈性網路負載平衡器,以允許從網際網路進行企業內部部署和內送連線。
- VM 系列防火牆:DRG 的流量會透過內部網路負載平衡器透過信任子網路,透過 Hub VCN 閘道遞送至外部目標,遞送至 VM 系列防火牆信任介面。此處會使用每個防火牆上不受信任的介面專用 IP 來支援輸出流量。
- 網際網路閘道:透過網際網路閘道傳遞至網際網路和外部 Web 從屬端的流量。網際網路閘道的不信任子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
- 動態路由閘道:透過 DRG 遞送至客戶資料中心的流量。動態路由閘道的不受信任子網路目的地 CIDR 為 172.16.0.0/12.DRG 也用來支援 VCN 之間的通訊。每個 VCN 都有 DRG 的附件。