Diese Abbildung zeigt den Ost-West-Verkehrsfluss aus dem Web/der Anwendung zu Oracle Cloud Infrastructure Object Storage und anderen Oracle Services Network in einem regionalen Hub und einer Spoke-Topologie, die Palo Alto Networks VM-Series-Firewall verwendet.

Es umfasst zwei virtuelle Cloud-Netzwerke (VCNs):

• Hub VCN (192.168.0.0/16): Im Hub VCN befindet sich die virtuelle Firewall der Palo Alto Networks-VM-Serie. Das Trust-Subnetz verwendet vNIC2 für internen Traffic zu oder von Palo Alto Networks. Der Hub VCN kommuniziert mit Spoke-VVCNs über ein lokales Peering-Gateway (LPG). Der Hub VCN kommuniziert mit Oracle Cloud Infrastructure Object Storage über ein Servicegateway.
• Web- oder Anwendungsebene sprach VCN (10.0.0.0/24): VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet den Datenverkehr zu den Web- oder Anwendungs-VMs. VCN der Anwendungsebene ist über ein lokales Peering-Gateway mit dem Hub VCN verbunden.

Ostwestlicher Trafficfluss aus dem Web oder der Anwendung in Oracle Cloud Infrastructure Object Storage:

1. Datenverkehr, der von der Web- oder Anwendungsebene in den Objektspeicher verschoben wird, wird über die Web- oder Anwendungssubnetzroutentabelle weitergeleitet (Ziel 0.0.0.0/0).
2. Traffic verschiebt sich von der Web- oder Anwendungs-Subnetzroutentabelle in die LPG für die Web- oder Anwendungsebene sprach VCN.
3. Traffic wird von der Web- oder Anwendungs-LLPG in die LPG für den Hub VCN verschoben (Ziel 0.0.0.0/0).
4. Traffic wechselt von der Hub-LLPG zur Firewall der Palo Alto Networks VM-Serie im Trust-Subnetz über vNIC2.
5. Der Traffic aus der Firewall der Palo Alto Networks VM-Serie wird über die Trust-Subnet-Routentabelle (Ziel-Oracle Network-Services) weitergeleitet.
6. Traffic wird von der Trust-Subnetzroutentabelle zum Servicegateway verschoben.
7. Traffic wird vom Servicegateway in Oracle Services Network verschoben, wie Oracle Cloud Infrastructure Object Storage.