تعرض هذه الصورة تدفق حركة المرور الواردة بين الشمال والجنوب بين لوحة الوصل VCN وWeb/application (spoke) VCN في منطقة تستخدم جدار حماية Palo Alto Networks VM - eries. تتضمن منطقة Oracle Cloud Infrastructure نطاقين للإتاحة. تحتوي المنطقة على لوحة وصل VCN وVCN مفرد التحدث (طبقة ويب أو تطبيق) متصل بجيت واي التثبيت المحلية (LPG).

• لوحة الوصل VCN (192.168.0/16): يحتوي لوحة الوصل VCN على مجموعة من جهازي Palo Alto Networks الظاهريين (VMs) مزودين بجهاز VM واحد في كل نطاق من نطاقات الإتاحة كحمل رمادي بين وحدة موازنة تحميل الشبكة المرنة الداخلية والخارجية. يشتمل VCN لمركز التجميع على أربع شبكات فرعية: شبكة فرعية للإدارة، وشبكة فرعية للثقة، وشبكة فرعية لعدم الثقة، وشبكة فرعية nlb.

  • تستخدم الشبكة الفرعية للإدارة واجهة الإدارة (الواجهة الأساسية - VNIC0) للسماح للمستخدمين النهائيين بالاتصال بواجهة المستخدم.
  • تستخدم الشبكة الفرعية غير الموثوق بها بطاقة الشبكة الافتراضية 1 (VNIC1) لحركة المرور الخارجية من أو إلى جدار حماية Palo Alto Networks VM - eries.
  • تستخدم الشبكة الفرعية للثقة VNIC2 لحركة المرور الداخلية من أو إلى جدار حماية Palo Alto Networks VM - eries.
  • تسمح الشبكة الفرعية nlb للمستخدم النهائي بإنشاء وحدة موازنة تحميل شبكة مرنة خاصة/عامة تسمح بالاتصال المحلي و/أو الوارد من الإنترنت.

  تدخل حركة المرور الواردة VCN إلى لوحة الوصل من مصادر خارجية من خلال وحدة موازنة تحميل الشبكة الخارجية إلى جدار حماية Palo Alto Networks VM - eries، ثم من خلال الشبكة الفرعية للثقة إلى جيت واي التثبيت المحلي (LPG):

  • جيت واي إنترنت: حركة المرور من الإنترنت وجهات عملاء الويب الخارجيين إلى موزان تحميل الشبكة العامة الخارجية ثم تذهب إلى أحد جدار حماية Palo Alto Networks VM - eries عبر الشبكة الفرعية غير الموثوق بها. تحتوي الشبكة الفرعية غير الموثوق بها على عنوان عام يسمح للمستخدم بالاتصال من الخارج. يوجد مسار افتراضي يسمح بالوجهة CIDR هو 0.0.0.0/0 (كل العناوين).
  • جيت واي التوجيه الديناميكي: يتم توجيه حركة المرور من مركز بيانات العملاء (172.16.0.0/12) إلى موزان التحميل الخاص الخارجي ثم تذهب إلى أحد جدار حماية Palo Alto Networks VM - eries عبر الشبكة الفرعية غير الموثوق بها. وجهة DRG CIDR هي 10.0.0.0/24 أو 10.0.1.0/24 (VCNs: application and database).
  • Palo Alto Networks: يتم توجيه حركة المرور عبر جيت واي VM والشبكة الفرعية للثقة إلى LPG. تحدث ترجمة عنوان المصدر على جدار حماية VM - eries. الوجهة الافتراضية CIDR للشبكة الفرعية للثقة هي 10.0.0.0/24 و/أو 10.0.1.0/24 (VCNs: application/database).
  • جيت واي التثبيت المحلي: يتم توجيه حركة المرور من الشبكة الفرعية للثقة إلى VCN المتحدث عبر LPG.
  • التطبيق أو الويب: إذا كانت حركة المرور موجهة إلى VCN المحدد، يتم توجيهها من خلال اتصال LPG.
  • قاعدة البيانات: إذا كانت حركة المرور موجهة إلى VCN المحدد، فسيتم توجيهها من خلال اتصال LPG.

• كلام طبقة الويب أو التطبيق VCN (10.0.0.0/24): يحتوي VCN على شبكة فرعية واحدة. يدير ميزان تحميل التطبيق حركة المرور بين أجهزة الظاهرة على الويب والتطبيق في كل نطاق من نطاقات الإتاحة. يتم توجيه حركة المرور من لوحة الوصل VCN إلى وحدة موازنة تحميل التطبيق عبر جيت واي التثبيت المحلية إلى وحدة موازنة تحميل التطبيق. وجهة الشبكة الفرعية المتحدثة CIDR هي 0.0.0.0/0 (كل العناوين).