Cette image présente le flux de trafic sortant nord-sud à partir du Web ou de l'application VCN (parlé) via le hub VCN dans une région utilisant le pare-feu VM-Series Palo Alto Networks.

La région Oracle Cloud Infrastructure comprend deux domaines de disponibilité. La région contient un hub VCN et un VCN unique (niveau Web ou application) connecté par des passerelles d'appariement locales (LPG).

• Spoke (Web ou application) VCN (10.0.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le trafic sortant de l'équilibreur de charge vers le hub VCN est acheminé via une passerelle d'appariement locale. CIDR de destination du sous-réseau parlé est 0.0.0.0/0 (toutes les adresses).
• Hub VCN (192.168.0.0/16) : le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Palo Alto Networks (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau non sécurisé et un sous-réseau HA.
  • Le sous-réseau de gestion utilise l'interface de gestion (interface principale) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur depuis l'extérieur ou via une machine virtuelle proxy.
  • Le sous-réseau non fiable utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou à partir du pare-feu de la série VM Palo Alto Networks.
  • Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou à partir du pare-feu de la série VM Palo Alto Networks.
  • Le sous-réseau haute disponibilité utilise l'interface vNIC3 pour s'assurer que le pare-feu de la série VM est en haute disponibilité.
  Le trafic sortant de VCN parlé (Web ou application) pénètre dans le sous-réseau de confiance VCN hub vers le pare-feu de la série VM Palo Alto Networks, puis via le sous-réseau non sécurisé vers des cibles externes.

  • Passerelle d'appariement local : le trafic du sous-réseau VCN parlé vers le hub VCN Trust est acheminé via le GPL. CIDR de destination de sous-réseau de confiance est 0.0.0.0/0 (toutes les adresses).
  • Palo Alto Networks : le trafic à partir du GPL est acheminé via la machine virtuelle Palo Alto Networks dans le domaine de disponibilité 1 et le sous-réseau trust, via les passerelles VCN du hub vers des cibles externes.
  • Passerelle Internet : Le trafic vers Internet et les clients Web externes est acheminé par une passerelle Internet. Le CIDR de destination de sous-réseau non fiable pour la passerelle Internet est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : le trafic vers le centre de données client est acheminé via une passerelle de routage dynamique. CIDR de destination de sous-réseau non fiable pour la passerelle de routage dynamique est 172.16.0.0/12.