En esta imagen se muestra una región de OCI principal. Esta región contiene una red virtual en la nube (VCN) de Palo Alto Hub y dos VCN de Spoke del entorno de aplicación.

La VCN del hub de Palo Alto contiene estas subredes:
  • Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
  • Una subred pública de gestión de Palo Alto, que contiene máquinas virtuales (VM) de Palo Alto, conectada por una VIP flotante en la subred privada de confianza.
  • Una subred de alta disponibilidad de Palo Alto.
  • Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
La VCN de interbloqueo de la aplicación Environment-1 contiene estas subredes:
  • Una subred pública de equilibrador de carga que contiene un equilibrador de carga de aplicaciones activo y un segundo equilibrador de carga por defecto inactivo, creado por OCI.
  • Una subred privada de Oracle E-Business Suite (EBS), que contiene dos aplicaciones EBS y un Enterprise Command Center. El tráfico de la aplicación en esta subred fluye desde la segunda aplicación de EBS a la primera aplicación de EBS y, a continuación, se dirige a un sistema de archivos que se encuentra en la subred y la región.
  • Una subred privada de Exadata Cloud Service que contiene un cluster de VM de Exadata Cloud Service y un sistema de archivos asociado.
  • Una subred de copia de seguridad privada de Exadata Cloud Service.
La VCN de interbloqueo de la aplicación Environment-2 contiene estas subredes:
  • Una subred pública de equilibrador de carga que contiene un equilibrador de carga de aplicaciones activo y un segundo equilibrador de carga por defecto inactivo, creado por OCI.
  • Una subred privada de Oracle E-Business Suite (EBS), que contiene cuatro aplicaciones EBS (EBS App-1 a EBS App-4) y un Enterprise Command Center. El tráfico de la aplicación en esta subred fluye desde la cuarta aplicación de EBS a la primera aplicación de EBS y, a continuación, se dirige a un sistema de archivos que está cubriendo la subred y la región.
  • Una subred privada de Exadata Cloud Service que contiene un cluster de VM de Exadata Cloud Service y un sistema de archivos asociado.
  • Una subred de copia de seguridad privada de Exadata Cloud Service.

El acceso a cada subred se controla mediante tablas de enrutamiento y listas de seguridad individuales.

En este escenario, el tráfico fluye desde la VCN de Spoke de la aplicación Environment-2 a través del DRG hasta la subred privada de confianza en la VCN del hub de Palo Alto. A continuación, se intercambia entre la subred privada de confianza y la subred pública de Palo Alto Management y, a continuación, vuelve al DRG. A continuación, el DRG direcciona el tráfico a la VCN de radiofrecuencia Environment-2 de la aplicación.