Diese Abbildung zeigt den Ost-West-Verkehrsfluss aus dem Web/der Anwendung zu Oracle Cloud Infrastructure Object Storage und anderen Oracle Services Network in einem regionalen Hub und einer Spoke-Topologie, die Palo Alto Networks VM-Series-Firewall verwendet.

Es umfasst zwei virtuelle Cloud-Netzwerke (VCNs):

Ostwestlicher Trafficfluss aus dem Web oder der Anwendung in Oracle Cloud Infrastructure Object Storage:

  1. Traffic, der von der Web- oder Anwendungsebene in den Objektspeicher verschoben wird, wird über die Web- oder Anwendungssubnetzroutentabelle weitergeleitet (Ziel 0.0.0.0/0).
  2. Traffic verschiebt sich von der Web- oder Anwendungs-Subnetzroutentabelle in die LPG für die Web- oder Anwendungsebene und sprach VCN.
  3. Traffic verschiebt sich von der Web- oder Anwendungs-PLPG in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
  4. Traffic wechselt von der Hub-LLPG zur virtuellen Firewall der Palo Alto Networks VM-Serie im Trust-Subnetz über VNIC2 über den internen Network Load Balancer.
  5. Abhängig von den verschiedenen Load Balancer-Backends durchläuft es eine der Firewalls der VM-Serie.
  6. Der Traffic aus der Firewall der Palo Alto Networks VM-Serie wird über die Trust-Subnetzroutentabelle (Ziel-Oracle Network-Services) weitergeleitet.
  7. Traffic wird von der Trust-Subnetzroutentabelle zum Servicegateway verschoben.
  8. Traffic wechselt vom Servicegateway zu Oracle Services Network, wie Oracle Cloud Infrastructure Object Storage.