Cette image montre le flux de trafic est-ouest d'Oracle Cloud Infrastructure Object Storage et d'autres Oracle Services Network vers l'application Web dans un hub régional et une topologie parlée utilisant le pare-feu virtuel Palo Alto Networks VM Series.

Il comprend deux réseaux cloud virtuels (VCN) :

• Hub VCN (192.168.0.0/16) : le hub VCN héberge le pare-feu virtuel de la série VM Palo Alto Networks. Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou à partir des réseaux Palo Alto. Le hub VCN communique avec les VCN parlé via une passerelle d'appariement local (LPG). Le hub VCN communique avec Oracle Cloud Infrastructure Object Storage via une passerelle de service.
• VCN de niveau Web ou application (10.0.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.

Flux de trafic est-ouest d'Oracle Cloud Infrastructure Object Storage vers le Web ou l'application :

1. Le trafic qui se déplace du stockage d'objet vers la machine virtuelle Web ou application (10.0.0.10) est acheminé via la table de routage de passerelle de service (destination 0.0.0.0/0) dans le hub VCN.
2. Le trafic passe de la passerelle de service au pare-feu virtuel de la série VM Palo Alto Networks dans le sous-réseau trust via vNIC2.
3. Le trafic à partir du pare-feu virtuel de la série VM Palo Alto Networks est acheminé via la table de routage du sous-réseau de confiance (destination 10.0.0.0/24).
4. Le trafic passe de la table de routage de sous-réseau trust au GPL pour le hub VCN.
5. Le trafic passe du GPL du hub au GPL pour le niveau Web ou application parlé VCN.
6. Le trafic se déplace du GPL Web ou de l'application vers l'équilibreur de charge pour le Web ou l'application.