Das Bild zeigt den Trafficfluss zwischen On Premise und OCI. Um den Verkehrsfluss zwischen Speichen in OCI zu verstehen, können wir On-Premises als einen der Speichen betrachten. In diesem Fall ist die einzige Änderung die Routentabelle, die auf dem Spoke-Anhang referenziert wird. Dieses Deployment kann auf den Single-Arm-Modus verwiesen werden, bei dem der Traffic in dieselbe Schnittstelle der Firewall eingeht und diese verlässt. Hier ist die Schnittstelle die Trust-Schnittstelle.

Die Abbildung zeigt eine OCI-Region, die zwei VCNs und ein Oracle Services Network mit OCI Object Storage enthält.

Das erste VCN enthält die folgenden öffentlichen Subnetze:

hub-tok-publiclb-01-sn mit app2-ext-nlb01 und app1-ext-nlb01
hub-tok-shared-01-sn
Hub-Token-Eingang-01-Sn
hub-tok-untrust-01-sn
hub-tok-trust-01-sn mit Trust NLB
hub-tok-mgmt-01-sn mit Active/Active Firewall Cluster

Das erste VCN stellt über das NAT-Gateway und das Internetgateway, Oracle Services Network über das Servicegateway und On-Premise-Setup mit VCN Attachement RT über DRG mit FastConnect und Site-to-Site-VPN eine Verbindung zum Internet her.

Das zweite VCN enthält die folgenden Subnetze:

spoke1-prd-tok-web-sn mit web01
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

Das zweite VPN stellt über DRG eine Verbindung zum On-Premise-Setup mit FastConnect und Site-to-Site-VPN her.

Der detaillierte Ablauf auf jedem Hop wird im folgenden Text beschrieben.