Esta imagen muestra el flujo de tráfico este-oeste desde Oracle Cloud Infrastructure Object Storage y otra red de servicios Oracle a la aplicación web en un hub regional y topología de habla que utiliza el firewall virtual Palo Alto Networks VM Series.

Incluye dos redes virtuales en la nube (VCN):

• VCN de hub (192.168.0.0/16): VCN de hub aloja el firewall virtual de la serie VM Palo Alto Networks. La subred trust utiliza vNIC2 para tráfico interno desde o hacia Palo Alto Networks. VCN de hub se comunica con VCN hablados a través de un gateway de intercambio de tráfico local (LPG). El hub VCN se comunica con Oracle Cloud Infrastructure Object Storage a través de un gateway de servicio.
• VCN hablado de nivel web o de aplicación (10.0.0.0/24): VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicaciones. VCN de nivel de aplicación está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.

Flujo de tráfico este-oeste de Oracle Cloud Infrastructure Object Storage a la web o aplicación:

1. El tráfico que pasa del almacenamiento de objetos a la VM web o de la aplicación (10.0.0.10) se enruta a través de la tabla de rutas de gateway de servicio (destino 0.0.0.0/0) en el hub VCN.
2. El tráfico pasa del gateway de servicio al firewall virtual de la serie VM Palo Alto Networks en la subred de confianza a través de vNIC2.
3. El tráfico desde el firewall virtual de la serie VM Palo Alto Networks se enruta a través de la tabla de rutas de subred de confianza (destino 10.0.0.0/24).
4. El tráfico pasa de la tabla de rutas de subred de confianza a LPG para el hub VCN.
5. El tráfico se mueve del LPG de hub al LPG para el VCN hablado de la capa web o de la aplicación.
6. El tráfico se mueve desde la web o la aplicación LPG al equilibrador de carga para la web o la aplicación.