Cette image montre le flux de trafic est-ouest depuis le Web/l'application vers Oracle Cloud Infrastructure Object Storage et d'autres réseaux Oracle Services dans un hub régional et une topologie parlée utilisant le pare-feu VM-Series Palo Alto Networks.

Il comprend deux réseaux cloud virtuels (VCN) :

• Hub VCN (192.168.0.0/16) : le hub VCN héberge le pare-feu virtuel de la série VM Palo Alto Networks. Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou à partir des réseaux Palo Alto. Le hub VCN communique avec les VCN parlé via une passerelle d'appariement local (LPG). Le hub VCN communique avec Oracle Cloud Infrastructure Object Storage via une passerelle de service.
• VCN de niveau Web ou application (10.0.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.

Flux de trafic est-ouest à partir du Web ou de l'application vers Oracle Cloud Infrastructure Object Storage :

1. Le trafic qui passe du niveau Web ou de l'application au stockage d'objets est acheminé via la table de routage Web ou du sous-réseau d'applications (destination 0.0.0.0/0).
2. Le trafic passe de la table de routage Web ou du sous-réseau d'applications au GPL pour le niveau Web ou l'application parlant VCN.
3. Le trafic passe du GPL Web ou de l'application au GPL pour le hub VCN (destination 0.0.0.0/0).
4. Le trafic passe du LPG du hub au pare-feu Palo Alto Networks VM Series dans le sous-réseau trust via vNIC2.
5. Le trafic à partir du pare-feu de la série VM Palo Alto Networks est acheminé via la table de routage du sous-réseau de confiance (services Oracle Network de destination).
6. Le trafic passe de la table de routage de sous-réseau trust à la passerelle de service.
7. Le trafic se déplace de la passerelle de service vers Oracle Services Network, par exemple Oracle Cloud Infrastructure Object Storage.