En esta imagen se muestra el flujo de tráfico saliente norte-sur desde la web o la aplicación (hablada) VCN a través del VCN de hub en una región que utiliza el firewall de la serie VM de Palo Alto Networks.
La región de Oracle Cloud Infrastructure incluye dos dominios de disponibilidad. La región contiene un VCN de hub y un único VCN hablado (nivel de aplicación o web) conectado por gateways de intercambio de tráfico local (LPG).
- Hablar (web o aplicación) VCN (10.0.0.0/24): VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico entre las máquinas virtuales web o de aplicaciones en cada uno de los dominios de disponibilidad. El tráfico saliente del equilibrador de carga al hub VCN se enruta a través de un gateway de intercambio de tráfico local. CIDR de destino de subred hablada es 0.0.0.0/0 (todas las direcciones).
- VCN de hub (192.168.0.0/16): VCN de hub contiene una red de alta disponibilidad en dos máquinas virtuales (VM) de Palo Alto Networks con una VM en cada uno de los dominios de disponibilidad. El hub VCN incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de no confianza y una subred de alta disponibilidad.
- La subred de gestión utiliza la interfaz de gestión (interfaz primaria) para permitir a los usuarios finales conectarse a la interfaz de usuario desde fuera o a través de una VM proxy.
- La subred no confiable utiliza la tarjeta de red virtual 1 (vNIC1) para el tráfico externo desde o hacia el firewall de la serie VM Palo Alto Networks.
- La subred de confianza utiliza vNIC2 para el tráfico interno desde o hacia el firewall de la serie VM Palo Alto Networks.
- La subred de alta disponibilidad utiliza la interfaz vNIC3 para asegurarse de que el firewall de la serie VM esté en alta disponibilidad.
El tráfico saliente desde la red hablada (web o aplicación) VCN entra en la subred de confianza de VCN del hub al firewall de la serie VM Palo Alto Networks y, a continuación, sale a través de la subred no confiable a destinos externos.- Gateway de intercambio de tráfico local: el tráfico desde VCN hablado a la subred de confianza de VCN de hub se enruta a través de LPG. CIDR de destino de subred de confianza es 0.0.0.0/0 (todas las direcciones).
- Redes Palo Alto: el tráfico desde LPG se enruta a través de la VM Palo Alto Networks en el dominio de disponibilidad 1 y la subred de confianza, a través de los gateways de VCN del hub a destinos externos.
- Gateway de Internet: el tráfico a Internet y clientes web externos se enruta a través de un gateway de Internet. El CIDR de destino de subred no confiable para el gateway de Internet es 0.0.0.0/0 (todas las direcciones).
- Gateway de direccionamiento dinámico: el tráfico al centro de datos del cliente se direcciona a través de un gateway de direccionamiento dinámico. El CIDR de destino de subred no confiable para el gateway de direccionamiento dinámico es 172.16.0.0/12.