Questa immagine mostra il flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage e da altre Oracle Services Network all'applicazione Web in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM Series Virtual Firewall.

Include due reti cloud virtuali (VCN):

• Hub VCN (192.168.0.0/16): l'hub VCN ospita il firewall virtuale della serie VM Palo Alto Networks. La subnet trust utilizza vNIC2 per il traffico interno da o verso le reti Palo Alto. L'hub VCN comunica con VCN spoke tramite un gateway peering locale (LPG). L'hub VCN comunica con Oracle Cloud Infrastructure Object Storage tramite un gateway del servizio.
• Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o dell'applicazione. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage al Web o all'applicazione:

1. Il traffico che si sposta dalla memoria degli oggetti alla VM Web o all'applicazione (10.0.0.10) viene instradato tramite la tabella di instradamento del gateway del servizio (destinazione 0.0.0.0/0) nell'hub VCN.
2. Il traffico passa dal gateway del servizio al firewall virtuale della serie VM Palo Alto Networks nella subnet trust su vNIC2.
3. Il traffico dal firewall virtuale della serie VM Palo Alto Networks viene instradato attraverso la tabella di instradamento della subnet sicura (destinazione 10.0.0.0/24).
4. Il traffico passa dalla tabella di instradamento della subnet trustal GPL per l'hub VCN.
5. Il traffico passa dal GPL hub al GPL per il livello Web o applicazione parlato da VCN.
6. Il traffico passa dal GPL Web o dell'applicazione al load balancer per il Web o l'applicazione.