تعرض هذه الصورة تدفق حركة المرور الصادرة بين الشمال والجنوب من الويب أو التطبيق (تكلم) VCN من خلال لوحة الوصل VCN في منطقة تستخدم جدار الحماية VM - eries لـ Palo Alto Networks.

تتضمن منطقة Oracle Cloud Infrastructure نطاقين للإتاحة. تحتوي المنطقة على لوحة وصل VCN وVCN مفرد التحدث (طبقة ويب أو تطبيق) متصل بجيت واي التثبيت المحلية (LPG).

• المتحدث (ويب أو تطبيق) VCN (10.0.0.0/24): يحتوي VCN على شبكة فرعية واحدة. يدير ميزان تحميل التطبيق حركة المرور بين أجهزة الظاهرة للويب أو التطبيق في كل نطاق من نطاقات الإتاحة. يتم توجيه حركة المرور الصادرة من وحدة موازنة تحميل التطبيق إلى لوحة الوصل VCN عبر جيت واي التثبيت المحلية. وجهة الشبكة الفرعية المتحدثة CIDR هي 0.0.0.0/0 (كل العناوين).
• لوحة الوصل VCN (192.168.0/16): تحتوي لوحة الوصل VCN على شبكة عالية الإتاحة عبر جهازين ظاهريين من طراز Palo Alto Networks (VMs) مزودين بجهاز VM واحد في كل نطاق من نطاقات الإتاحة. يشتمل VCN لمركز التجميع على أربع شبكات فرعية: شبكة فرعية للإدارة، وشبكة فرعية للثقة، وشبكة فرعية لعدم الثقة، وشبكة فرعية nlb.
  • تستخدم الشبكة الفرعية للإدارة واجهة الإدارة (الواجهة الأساسية) للسماح للمستخدمين النهائيين بالاتصال بواجهة المستخدم من الخارج أو من خلال جهاز VM بروكسي.
  • تستخدم الشبكة الفرعية غير الموثوق بها بطاقة الشبكة الظاهرية 1 (VNIC1) لحركة المرور الخارجية من أو إلى جدار حماية سلسلة Palo Alto Networks VM.
  • تستخدم الشبكة الفرعية للثقة V لحركة المرور الداخلية من أو إلى جدار حماية سلسلة Palo Alto Networks VM.
  • تسمح الشبكة الفرعية nlb للمستخدم النهائي بإنشاء وحدة موازنة تحميل شبكة مرنة خاصة/عامة تسمح بالاتصال المحلي و/أو الوارد من الإنترنت.

  تدخل VCN حركة المرور الصادرة من (ويب أو تطبيق) لوحة الوصل ميزان تحميل شبكة VCN الداخلية التي ترسل حركة المرور إلى واجهات جدار الحماية لسلسلة Palo Alto Networks VM، ثم تخرج من خلال الشبكة الفرعية غير الموثوق بها إلى الأهداف الخارجية.

  • جيت واي التثبيت المحلي: يتم توجيه حركة المرور من VCN التحدث إلى الشبكة الفرعية للثقة في VCN في لوحة الوصل عبر LPG. وجهة الشبكة الفرعية للثقة هي 0.0.0.0/0 (كل العناوين).
  • Palo Alto Networks: يتم توجيه حركة المرور من LPG من خلال جهاز موازنة تحميل الشبكة الداخلية إلى واجهات جدار حماية Palo Alto Networks VM عبر الشبكة الفرعية للثقة، من خلال جيت واي VCN المركزية إلى الأهداف الخارجية.
  • جيت واي الإنترنت: يتم توجيه حركة المرور إلى الإنترنت وعملاء الويب الخارجيين عبر جيت واي الإنترنت. وجهة الشبكة الفرعية غير الموثوقة CIDR لجيت واي الإنترنت هي 0.0.0.0/0 (كل العناوين).
  • جيت واي التوجيه الديناميكي: يتم توجيه حركة المرور إلى مركز بيانات العملاء عبر جيت واي توجيه ديناميكية. وجهة الشبكة الفرعية غير الموثوق بها CIDR لجيت واي التوجيه الديناميكي هي 172.16.0.0/12.