Cette image montre le flux de trafic sortant nord-sud à partir du Web ou de l'application VCN (parlé) via le hub VCN dans une région utilisant le pare-feu VM-Series Palo Alto Networks.

La région Oracle Cloud Infrastructure comprend deux domaines de disponibilité. La région contient un hub VCN et un VCN unique (niveau Web ou application) connecté par des passerelles d'appariement locales (LPG).

• Spoke (Web ou application) VCN (10.0.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge d'application gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le trafic sortant de l'équilibreur de charge de l'application vers le hub VCN est acheminé via une passerelle d'appariement locale. Le CIDR de destination du sous-réseau parlé est 0.0.0.0/0 (toutes les adresses).
• Hub VCN (192.168.0.0/16) : le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Palo Alto Networks (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau non sécurisé et un sous-réseau nlb.
  • Le sous-réseau de gestion utilise l'interface de gestion (interface principale) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur depuis l'extérieur ou via une machine virtuelle proxy.
  • Le sous-réseau non fiable utilise la carte réseau virtuelle 1 (VNIC1) pour le trafic externe vers ou à partir du pare-feu de la série VM Palo Alto Networks.
  • Le sous-réseau trust utilise V pour le trafic interne vers ou depuis le pare-feu de la série VM Palo Alto Networks.
  • Le sous-réseau nlb permet à l'utilisateur final de créer un équilibreur de charge réseau flexible privé/public qui permet une connexion sur site et/ou entrante à partir d'Internet.

  Le trafic sortant à partir de VCN parlé (Web ou application) pénètre dans l'équilibreur de charge réseau interne VCN du hub qui envoie le trafic vers les interfaces de confiance du pare-feu de la série VM Palo Alto Networks, puis via le sous-réseau non fiable vers des cibles externes.

  • Passerelle d'appariement locale : le trafic du sous-réseau VCN parlé vers le hub VCN Trust est acheminé via le GPL. CIDR de destination du sous-réseau de confiance est 0.0.0.0/0 (toutes les adresses).
  • Palo Alto Networks : le trafic depuis le GPL est acheminé via un équilibreur de charge réseau interne vers les interfaces de confiance du pare-feu VM Palo Alto Networks via le sous-réseau trust, via les passerelles VCN du hub vers des cibles externes.
  • Passerelle Internet : Le trafic vers Internet et les clients Web externes est acheminé par une passerelle Internet. Le CIDR de destination de sous-réseau non fiable pour la passerelle Internet est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : le trafic vers le centre de données client est acheminé via une passerelle de routage dynamique. Le CIDR de destination de sous-réseau non fiable pour la passerelle de routage dynamique est 172.16.0.0/12.