Das Image zeigt den Fluss des ausgehenden Traffics von OCI-VMs zum Oracle Services Network (OSN). Alle VMs in OCI verwenden das SNAT- und OCI-Gervicegateway von Palo Alto für den Zugriff auf OSN. Der SNAT von Palo Alto wird benötigt, um den Rückweg symmetrisch zu gestalten. Wenn Sie im Oracle Services Network das VCN auf die Ausnahmeliste setzen müssen, sind dies die Hub-VCN-Bereiche.

Die Abbildung zeigt eine OCI-Region, die zwei VCNs und ein Oracle Services Network mit OCI Object Storage enthält.

Das erste VCN enthält die folgenden öffentlichen Subnetze:

hub-tok-publiclb-01-sn mit app2-ext-nlb01 und app1-ext-nlb01
hub-tok-shared-01-sn
Hub-Token-Eingang-01-Sn
hub-tok-untrust-01-sn
hub-tok-trust-01-sn mit Trust NLB
hub-tok-mgmt-01-sn mit Active/Active Firewall Cluster

Das erste VCN stellt über das NAT-Gateway und das Internetgateway, Oracle Services Network über das Servicegateway und On-Premise-Setup mit VCN Attachement RT über DRG mit FastConnect und Site-to-Site-VPN eine Verbindung zum Internet her.

Das zweite VCN enthält die folgenden Subnetze:

spoke1-prd-tok-web-sn mit web01
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

Das zweite VPN stellt über DRG eine Verbindung zum On-Premise-Setup mit FastConnect und Site-to-Site-VPN her.

Der detaillierte Ablauf auf jedem Hop wird im folgenden Text beschrieben.