تعرض هذه الصورة تدفق حركة المرور من الشرق إلى الغرب من Oracle Cloud Infrastructure Object Storage وشبكة Oracle Services الأخرى إلى تطبيق الويب في لوحة وصل إقليمية وطبولوجيا متحدثة تستخدم جدار الحماية الظاهري لسلسلة Palo Alto Networks VM.

وتشمل شبكتين افتراضيتين للسحابة (VCNs):

• لوحة الوصل VCN (192.168.0/16): تضم لوحة الوصل VCN سلسلة Palo Alto Networks VM جدار الحماية الظاهري وموزن تحميل الشبكة الداخلية. تستخدم الشبكة الفرعية للثقة VNIC2 لحركة المرور الداخلية من أو إلى Palo Alto Networks وهذه الواجهة جزء من الخلفية الخاصة بمحمل الشبكة الداخلية. يتواصل VCN الخاص بجهة الوصل مع VCNs المتحدثة من خلال جيت واي تثبيت محلية (LPG). يتصل VCN لمركز الوصل بـ Oracle Cloud Infrastructure Object Storage من خلال جيت واي الخدمة.
• كلام طبقة الويب أو التطبيق VCN (10.0.0.0/24): يحتوي VCN على شبكة فرعية واحدة. يدير مراقب التحميل حركة المرور إلى أجهزة VM الخاصة بالتطبيق أو الويب. يتم توصيل VCN لطبقة التطبيق بـ hub VCN عبر جيت واي التثبيت المحلي.

تدفق حركة المرور بين الشرق والغرب من Oracle Cloud Infrastructure Object Storage إلى الويب أو التطبيق:

1. يتم توجيه حركة المرور التي تنتقل من تخزين الكائنات إلى جهاز VM للتطبيق أو الويب (10.0.0.10) من خلال جدول مسار جيت واي الخدمة (الوجهة 0.0.0.0/0) في لوحة الوصل VCN.
2. تنتقل حركة المرور من جيت واي الخدمة إلى جدار الحماية الظاهري لسلسلة Palo Alto Networks VM في الشبكة الفرعية للثقة عبر VNIC2 من خلال وحدة موازنة تحميل الشبكة الداخلية.
3. تبعًا للخلفيات المختلفة لموزن التحميل، فإنه يمر عبر إحدى جدران الحماية لسلسلة VM.
4. يتم توجيه حركة المرور من سلسلة Palo Alto Networks VM الافتراضية عبر جدول مسار الشبكة الفرعية للثقة (الوجهة 10.0.0.0/24).
5. تنتقل حركة المرور من جدول توجيه الشبكة الفرعية للثقة إلى LPG لمركز التجميع VCN.
6. تنتقل حركة المرور من لوحة الوصل LPG إلى LPG الخاصة بطبقة التطبيق أو الويب التي تتحدث VCN.
7. تنتقل حركة المرور من الويب أو التطبيق LPG إلى ميزان التحميل للويب أو التطبيق.