Questa immagine mostra il flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage e da altre Oracle Services Network all'applicazione Web in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM Series Virtual Firewall.

Include due reti cloud virtuali (VCN):

• Hub VCN (192.168.0.0/16): Hub VCN ospita il firewall virtuale Palo Alto Networks serie VM e il load balancer di rete interno. La subnet trust utilizza VNIC2 per il traffico interno da o verso le reti Palo Alto e questa interfaccia fa parte dei backend del load balancer di rete interno. L'hub VCN comunica con i VCN spoke tramite un gateway peering locale (LPG). L'hub VCN comunica con Oracle Cloud Infrastructure Object Storage tramite un gateway di servizio.
• Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o applicative. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage al Web o all'applicazione:

1. Il traffico che passa dalla memoria degli oggetti alla VM Web o all'applicazione (10.0.0.10) viene instradato attraverso la tabella di instradamento del gateway del servizio (destinazione 0.0.0.0/0) nell'hub VCN.
2. Il traffico passa dal gateway del servizio al firewall virtuale della serie VM Palo Alto Networks nella subnet trust su VNIC2 tramite load balancer di rete interno.
3. A seconda dei diversi backend del load balancer, passa attraverso uno dei firewall della serie VM.
4. Il traffico dal firewall virtuale della serie VM Palo Alto Networks viene instradato attraverso la tabella di instradamento della subnet sicura (destinazione 10.0.0.0/24).
5. Il traffico passa dalla tabella di instradamento della subnet trustal GPL per l'hub VCN.
6. Il traffico passa dal GPL hub al GPL per il livello Web o applicazione parlato da VCN.
7. Il traffico passa dal GPL Web o applicazione al load balancer per il Web o l'applicazione.