Diese Abbildung zeigt eine primäre OCI-Region. Diese Region enthält ein virtuelles Cloud-Netzwerk (VCN) von Palo Alto Hub und zwei Spoke-VCNs für die Anwendungsumgebung.

Das Palo Alto Hub-VCN enthält die folgenden Subnetze:
  • Ein nicht vertrauenswürdiges privates Subnetz. Traffic zwischen diesem Subnetz und dem Internetgateway wird über eine nicht vertrauenswürdige vNIC geleitet.
  • Ein öffentliches Palo Alto Management-Subnetz, das virtuelle Palo Alto-Maschinen (VM) enthält, die über eine schwebende VIP im privaten Trust-Subnetz verbunden sind.
  • Ein Palo-Alto-High Availability-Subnetz.
  • Ein vertrauenswürdiges privates Subnetz. Traffic wird über eine vertrauenswürdige vNIC zwischen diesem Subnetz und dem Internetgateway weitergeleitet.
Das Spoke-VCN der Anwendung Environment-1 enthält die folgenden Subnetze:
  • Ein öffentliches Load Balancer-Subnetz, das einen aktiven Anwendungs-Load Balancer und einen inaktiven zweiten Standard-Load Balancer enthält, der von OCI erstellt wird.
  • Ein privates Subnetz der Oracle E-Business Suite (EBS), das zwei EBS-Anwendungen und ein Enterprise Command Center enthält. Der Anwendungsdatenverkehr in diesem Subnetz fließt von der zweiten EBS-App zur ersten EBS-App und wird dann zu einem Dateisystem geleitet, das über das Subnetz und die Region verfügt.
  • Ein privates Exadata Cloud Service-Subnetz, das ein Exadata Cloud Service-VM-Cluster und ein zugehöriges Dateisystem enthält.
  • Ein privates Exadata Cloud Service-Backupsubnetz.
Das Spoke-VCN der Anwendung Environment-2 enthält die folgenden Subnetze:
  • Ein öffentliches Load Balancer-Subnetz, das einen aktiven Anwendungs-Load Balancer und einen inaktiven zweiten Standard-Load Balancer enthält, der von OCI erstellt wird.
  • Ein privates Subnetz der Oracle E-Business Suite (EBS), das vier EBS-Anwendungen (EBS App-1 bis EBS App-4) und ein Enterprise Command Center enthält. Der Anwendungsdatenverkehr in diesem Subnetz fließt von der vierten EBS-App zur ersten EBS-App und wird dann zu einem Dateisystem geleitet, das über das Subnetz und die Region verfügt.
  • Ein privates Exadata Cloud Service-Subnetz, das ein Exadata Cloud Service-VM-Cluster und ein zugehöriges Dateisystem enthält.
  • Ein privates Exadata Cloud Service-Backupsubnetz.

Der Zugriff auf jedes Subnetz wird durch individuelle Routing-Tabellen und Sicherheitslisten gesteuert.

In diesem Szenario strömt der Traffic von Anwendung Environment-2 über das DRG zum privaten vertrauenswürdigen Subnetz im Palo Alto Hub-VCN. Er wird dann zwischen dem privaten Trust-Subnetz und dem öffentlichen Palo Alto-Management-Subnetz ausgetauscht und dann zurück zum DRG. Das DRG leitet den Traffic dann an das Spoke-VCN der Anwendung Environment-2 weiter.