Questa immagine mostra il flusso di traffico est-ovest dal Web/applicazione a Oracle Cloud Infrastructure Object Storage e ad altri Oracle Services Network in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM-Series Firewall.

Include due reti cloud virtuali (VCN):

Flusso di traffico est-ovest dal Web o dall'applicazione a Oracle Cloud Infrastructure Object Storage:

  1. Il traffico che si sposta dal livello Web o applicazione alla memorizzazione degli oggetti viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
  2. Il traffico passa dalla tabella di instradamento della subnet Web o dell'applicazione al GPL per il livello Web o dell'applicazione parlato da VCN.
  3. Il traffico passa dal GPL Web o applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
  4. Il traffico passa dal GPL hub al firewall virtuale della serie VM Palo Alto Networks nella subnet trust su VNIC2 tramite load balancer di rete interno.
  5. A seconda dei diversi backend del load balancer, passa attraverso uno dei firewall della serie VM.
  6. Il traffico dal firewall della serie VM Palo Alto Networks viene instradato attraverso la tabella di instradamento della subnet sicura (servizi Oracle Network di destinazione).
  7. Il traffico passa dalla tabella di instradamento della subnet trust al gateway del servizio.
  8. Il traffico passa dal gateway del servizio alla rete Oracle Services, ad esempio Oracle Cloud Infrastructure Object Storage.