En esta imagen se muestra el flujo de tráfico saliente norte-sur desde la web o la aplicación (hablada) VCN a través del VCN de hub en una región que utiliza el firewall de la serie VM de Palo Alto Networks.

La región de Oracle Cloud Infrastructure incluye dos dominios de disponibilidad. La región contiene un VCN de hub y un único VCN hablado (web o nivel de aplicación) conectado por gateways de intercambio de tráfico local (LPG).

• Hablar (web o aplicación) VCN (10.0.0.0/24): VCN contiene una sola subred. Un equilibrador de carga de aplicación gestiona el tráfico entre las máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. El tráfico saliente del equilibrador de carga de la aplicación al hub VCN se enruta a través de un gateway de intercambio de tráfico local. El CIDR de destino de subred hablada es 0.0.0.0/0 (todas las direcciones).
• VCN de hub (192.168.0.0/16): VCN de hub contiene una red de alta disponibilidad en dos máquinas virtuales Palo Alto Networks (VM) con una VM en cada uno de los dominios de disponibilidad. El hub VCN incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de no confianza y una subred nlb.
  • La subred de gestión utiliza la interfaz de gestión (interfaz primaria) para permitir a los usuarios finales conectarse a la interfaz de usuario desde fuera o a través de una VM proxy.
  • La subred no confiable utiliza la tarjeta de red virtual 1 (VNIC1) para el tráfico externo desde o hacia el firewall de la serie VM Palo Alto Networks.
  • La subred de confianza utiliza V para el tráfico interno hacia o desde el firewall de la serie VM Palo Alto Networks.
  • La subred nlb permite al usuario final crear un equilibrador de carga de red flexible privado/público que permita la conexión local y/o entrante desde Internet.

  El tráfico saliente de la aplicación o web hablada VCN entra en el equilibrador de carga de red interna de VCN del hub que envía el tráfico a las interfaces de confianza de firewall de la serie VM Palo Alto Networks y, a continuación, a través de la subred de desconfianza a destinos externos.

  • Gateway de intercambio de tráfico local: el tráfico desde VCN hablado a la subred de confianza de VCN de hub se enruta a través de LPG. CIDR de destino de subred de confianza es 0.0.0.0/0 (todas las direcciones).
  • Redes Palo Alto: el tráfico desde LPG se enruta a través del equilibrador de carga de red interno a las interfaces de confianza del firewall de VM Palo Alto Networks a través de la subred de confianza, a través de los gateways de VCN del hub a destinos externos.
  • Gateway de Internet: el tráfico a Internet y clientes web externos se enruta a través de un gateway de Internet. El CIDR de destino de subred no confiable para el gateway de Internet es 0.0.0.0/0 (todas las direcciones).
  • Gateway de direccionamiento dinámico: el tráfico al centro de datos del cliente se direcciona a través de un gateway de direccionamiento dinámico. El CIDR de destino de subred de desconfianza para el gateway de direccionamiento dinámico es 172.16.0.0/12.