Questa immagine mostra il flusso di traffico est-ovest dal Web/applicazione a Oracle Cloud Infrastructure Object Storage e ad altri Oracle Services Network in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM-Series Firewall.

Include due reti cloud virtuali (VCN):

• Hub VCN (192.168.0.0/16): l'hub VCN ospita il firewall virtuale della serie VM Palo Alto Networks. La subnet trust utilizza vNIC2 per il traffico interno da o verso le reti Palo Alto. L'hub VCN comunica con VCN spoke tramite un gateway peering locale (LPG). L'hub VCN comunica con Oracle Cloud Infrastructure Object Storage tramite un gateway del servizio.
• Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o dell'applicazione. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest dal Web o dall'applicazione a Oracle Cloud Infrastructure Object Storage:

1. Il traffico che si sposta dal livello Web o applicazione alla memorizzazione degli oggetti viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
2. Il traffico passa dalla tabella di instradamento della subnet Web o dell'applicazione al GPL per il livello Web o dell'applicazione parlato da VCN.
3. Il traffico passa dal GPL Web o applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
4. Il traffico passa dal GPL hub al firewall Palo Alto Networks VM Series nella subnet trust su vNIC2.
5. Il traffico dal firewall della serie VM Palo Alto Networks viene instradato attraverso la tabella di instradamento della subnet sicura (servizi Oracle Network di destinazione).
6. Il traffico passa dalla tabella di instradamento della subnet trust al gateway del servizio.
7. Il traffico passa dal gateway dei servizi alla rete dei servizi Oracle, ad esempio Oracle Cloud Infrastructure Object Storage.