Das Bild zeigt den Fluss des ausgehenden Internettraffics von OCI. Alle VMs in OCI verwenden das SNAT- und OCI-NAT-Gateway von Palo Alto, um auf das Internet zuzugreifen. Der SNAT von Palo Alto wird benötigt, um den Rückweg symmetrisch zu gestalten. Die ausgehende öffentliche IP-Adresse ist die IP-Adresse des NAT-Gateways.

Die Abbildung zeigt eine OCI-Region, die zwei VCNs und ein Oracle Services Network mit OCI Object Storage enthält.

Das erste VCN enthält die folgenden öffentlichen Subnetze:

hub-tok-publiclb-01-sn mit app2-ext-nlb01 und app1-ext-nlb01
hub-tok-shared-01-sn
Hub-Token-Eingang-01-Sn
hub-tok-untrust-01-sn
hub-tok-trust-01-sn mit Trust NLB
hub-tok-mgmt-01-sn mit Active/Active Firewall Cluster

Das erste VCN stellt über das NAT-Gateway und das Internetgateway, Oracle Services Network über das Servicegateway und On-Premise-Setup mit VCN Attachement RT über DRG mit FastConnect und Site-to-Site-VPN eine Verbindung zum Internet her.

Das zweite VCN enthält die folgenden Subnetze:

spoke1-prd-tok-web-sn mit web01
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

Das zweite VPN stellt über DRG eine Verbindung zum On-Premise-Setup mit FastConnect und Site-to-Site-VPN her.

Der detaillierte Ablauf auf jedem Hop wird im folgenden Text beschrieben.