この図は、プライマリOCIリージョンを示しています。このリージョンには、Palo Alto Hub仮想クラウド・ネットワーク(VCN)と2つのApplication Environment Spoke VCNが含まれます。
Palo Alto Hub VCNには、次のサブネットが含まれます:
- 信頼できないプライベート・サブネット。このサブネットとインターネット・ゲートウェイの間で、信頼できないvNICを介してトラフィックがルーティングされます。
- Palo Alto Managementパブリック・サブネット。Palo Alto仮想マシン(VM)を含むもので、信頼プライベート・サブネットの浮動VIPによって接続されます。
- Palo Alto高可用性サブネット。
- 信頼するプライベート・サブネット。トラフィックは、信頼vNICを介してこのサブネットとインターネット・ゲートウェイの間でルーティングされます。
- ロード・バランサのパブリック・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIによって作成される非アクティブなデフォルトの2番目のロード・バランサが含まれます。
- 2つのEBSアプリケーションと1つのEnterprise Command Centerを含む、Oracle E-Business Suite (EBS)プライベート・サブネット。このサブネットのアプリケーション・トラフィックは、2番目のEBSアプリケーションから最初のEBSアプリケーションにフローし、サブネットとリージョンにまたがるファイル・システムに転送されます。
- Exadata Cloud Service VMクラスタおよび関連付けられたファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
- Exadata Cloud Serviceプライベート・バックアップ・サブネット。
アプリケーションEnvironment-2スポークVCNには、次のサブネットが含まれます:
- ロード・バランサのパブリック・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIによって作成される非アクティブなデフォルトの2番目のロード・バランサが含まれます。
- 4つのEBSアプリケーション(EBS App-1からEBS App-4)および1つのエンタープライズ・コマンド・センターを含む、Oracle E-Business Suite (EBS)プライベート・サブネット。このサブネットのアプリケーション・トラフィックは、4番目のEBSアプリケーションから最初のEBSアプリケーションにフローし、サブネットとリージョンにまたがるファイル・システムに転送されます。
- Exadata Cloud Service VMクラスタおよび関連付けられたファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
- Exadata Cloud Serviceプライベート・バックアップ・サブネット。
各サブネットへのアクセスは、個々のルーティング表およびセキュリティ・リストによって制御されます。
このシナリオでは、トラフィックはアプリケーションEnvironment-2スポークVCNからDRGを介してPalo Alto Hub VCNの信頼プライベート・サブネットに流れます。その後、信頼プライベート・サブネットとPalo Alto Managementパブリック・サブネットの間で交換され、DRGに戻ります。その後、DRGはトラフィックをアプリケーションEnvironment-2スポークVCNにルーティングします。