Diese Abbildung zeigt den Ost-West-Verkehrsfluss von Oracle Cloud Infrastructure Object Storage und anderen Oracle Services Network zur Webanwendung in einem regionalen Hub und einer Spoke-Topologie, die die virtuelle Firewall der Palo Alto Networks VM-Serie verwendet.

Es umfasst zwei virtuelle Cloud-Netzwerke (VCNs):

Ostwestlicher Trafficfluss von Oracle Cloud Infrastructure Object Storage in das Web oder die Anwendung:

  1. Traffic, der vom Objektspeicher in die Web- oder Anwendungs-VM (10.0.0.10) verschoben wird, wird über die Servicegateway-Routentabelle (Ziel 0.0.0.0/0) im Hub VCN weitergeleitet.
  2. Traffic wechselt vom Servicegateway zur virtuellen Firewall der Palo Alto Networks VM-Serie im Trust-Subnetz über VNIC2 über den internen Network Load Balancer.
  3. Abhängig von den verschiedenen Load Balancer-Backends durchläuft es eine der Firewalls der VM-Serie.
  4. Der Datenverkehr aus der virtuellen Firewall der VM-Serie Palo Alto Networks wird über die Trust-Subnetzroutentabelle (Ziel 10.0.0.0/24) weitergeleitet.
  5. Traffic wird von der Trust-Subnetzroutentabelle in die LPG für den Hub VCN verschoben.
  6. Traffic verschiebt sich von der Hub-LLPG in die LPG für die Web- oder Anwendungsebene und sprach VCN.
  7. Traffic bewegt sich vom Web oder der Anwendung LPG zum Load Balancer für das Web oder die Anwendung.