Esta imagen muestra el flujo de tráfico este-oeste de la web/aplicación a Oracle Cloud Infrastructure Object Storage y a otra red de servicios Oracle en un hub regional y topología de habla que utiliza el firewall de la serie VM de Palo Alto Networks.

Incluye dos redes virtuales en la nube (VCN):

• VCN de hub (192.168.0.0/16): VCN de hub aloja el firewall virtual de la serie VM Palo Alto Networks. La subred trust utiliza vNIC2 para tráfico interno desde o hacia Palo Alto Networks. VCN de hub se comunica con VCN hablados a través de un gateway de intercambio de tráfico local (LPG). El hub VCN se comunica con Oracle Cloud Infrastructure Object Storage a través de un gateway de servicio.
• VCN hablado de nivel web o de aplicación (10.0.0.0/24): VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicaciones. VCN de nivel de aplicación está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.

Flujo de tráfico este-oeste desde la web o la aplicación a Oracle Cloud Infrastructure Object Storage:

1. El tráfico que pasa de la capa web o de la aplicación al almacenamiento de objetos se enruta a través de la tabla de rutas de subred web o de la aplicación (destino 0.0.0.0/0).
2. El tráfico se mueve de la tabla de rutas de subred web o de aplicaciones al LPG para el VCN de habla web o de nivel de aplicación.
3. El tráfico se mueve de la LPG web o de la aplicación al LPG para el VCN de hub (destino 0.0.0.0/0).
4. El tráfico pasa del LPG del hub al firewall Palo Alto Networks VM Series en la subred de confianza a través de vNIC2.
5. El tráfico desde el firewall de la serie VM Palo Alto Networks se enruta a través de la tabla de rutas de subred de confianza (Oracle Network Services de destino).
6. El tráfico pasa de la tabla de rutas de subred de confianza al gateway de servicio.
7. El tráfico se mueve del gateway de servicio a Oracle Services Network, como Oracle Cloud Infrastructure Object Storage.