この図は、Palo Alto Networksファイアウォールを通じた、オンプレミス・カスタマ・データ・センターからOracle Cloud Infrastructureリージョンへのトラフィック・フローを示しています。
イメージの上部には、オンプレミスの顧客データ・センターがあります。その下にはプライマリOCIリージョンがあります。このリージョンには、Palo Alto Hub仮想クラウド・ネットワーク(VCN)とアプリケーション・スポークVCNが含まれます。
Palo Alto Hub VCNには、次のサブネットが含まれます:
- 信頼できないプライベート・サブネット。このサブネットとインターネット・ゲートウェイの間で、信頼できないvNICを介してトラフィックがルーティングされます。
- Palo Alto Managementパブリック・サブネット。Palo Alto仮想マシン(VM)を含みます。
- Palo Alto高可用性サブネット。
- 信頼するプライベート・サブネット。トラフィックは、信頼vNICを介してこのサブネットとインターネット・ゲートウェイの間でルーティングされます。
- ロード・バランサのパブリック・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIによって作成される非アクティブなデフォルトの2番目のロード・バランサが含まれます。
- 2つのEBSアプリケーションと1つのEnterprise Command Centerを含む、Oracle E-Business Suite (EBS)プライベート・サブネット。このサブネット内のアプリケーション・トラフィックは、2番目のEBSアプリケーションから1番目のEBSアプリケーションに流れ、サブネットとリージョン全体にファイル・システムに誘導されます。
- Exadata Cloud Service VMクラスタおよび関連付けられたファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
- Exadata Cloud Serviceプライベート・バックアップ・サブネット。
このシナリオでは、トラフィックはオンプレミスの顧客データ・センターからインターネット・ゲートウェイを経由して、Palo Alto Hub VCNの信頼プライベート・サブネットに移動します。その後、トラフィックはPalo Alto Managementパブリック・サブネットに渡され、信頼プライベート・サブネットに戻されます。そのため、DRGをApplication Spoke VCNに流れます。