En esta imagen se muestra cómo fluye el tráfico de una red virtual en la nube (VCN) de Spoke de aplicaciones a un centro de datos de cliente local mediante un firewall de Palo Alto Networks.
En la parte superior de la imagen se encuentra un centro de datos de clientes local. Debajo de esto se trata de una región principal de OCI. Esta región contiene una red virtual en la nube (VCN) del hub de Palo Alto y una VCN de interlocutor de aplicación.
- Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
- Una subred pública de gestión de Palo Alto, que contiene máquinas virtuales (VM) de Palo Alto.
- Una subred de alta disponibilidad de Palo Alto.
- Una subred privada de confianza. El tráfico se enruta entre esta subred y el gateway de Internet mediante una vNIC de confianza.
- Una subred pública de equilibrador de carga que contiene un equilibrador de carga de aplicaciones activo y un segundo equilibrador de carga por defecto inactivo, creado por OCI.
- Una subred privada de Oracle E-Business Suite (EBS), que contiene dos aplicaciones EBS y un Enterprise Command Center. El tráfico de la aplicación en esta subred fluye desde la segunda aplicación de EBS a la primera aplicación de EBS y, a continuación, se dirige a un sistema de archivos ubicado en la subred y la región.
- Una subred privada de Exadata Cloud Service que contiene un cluster de VM de Exadata Cloud Service y un sistema de archivos asociado.
- Una subred de copia de seguridad privada de Exadata Cloud Service.
En este escenario, el tráfico fluye desde la VCN de interlocutor de aplicación a través del DRG a la subred de confianza. A continuación, pasa a la subred pública de gestión de Palo Alto y, a continuación, vuelve a la subred de confianza. A continuación, el tráfico fluye a los datos del cliente local a través del DRG.