この図は、トラフィックがOracle Cloud Infrastructure (OCI)リージョンからインターネット上の外部クラウド・プロバイダにどのように流れるかを示しています。
イメージの最上部には、インターネット上の外部クラウド・プロバイダがあります。その下にはプライマリOCIリージョンがあります。このリージョンには、Palo Alto Hub仮想クラウド・ネットワーク(VCN)とアプリケーション・スポークVCNが含まれます。
Palo Alto Hub VCNには、次のサブネットが含まれます:
- 信頼できないプライベート・サブネット。このサブネットとインターネット・ゲートウェイの間で、信頼できないvNICを介してトラフィックがルーティングされます。
- Palo Alto Managementパブリック・サブネット。Palo Alto仮想マシン(VM)を含みます。
- Palo Alto高可用性サブネット。
- 信頼するプライベート・サブネット。トラフィックは、信頼vNICを介してこのサブネットとインターネット・ゲートウェイの間でルーティングされます。
- ロード・バランサのパブリック・サブネット。これには、アクティブなアプリケーション・ロード・バランサと、OCIによって作成される非アクティブなデフォルトの2番目のロード・バランサが含まれます。
- 2つのEBSアプリケーションと1つのEnterprise Command Centerを含む、Oracle E-Business Suite (EBS)プライベート・サブネット。このサブネット内のアプリケーション・トラフィックは、2番目のEBSアプリケーションから1番目のEBSアプリケーションに流れ、サブネットとリージョン全体にファイル・システムに誘導されます。
- Exadata Cloud Service VMクラスタおよび関連付けられたファイル・システムを含むExadata Cloud Serviceプライベート・サブネット。
- Exadata Cloud Serviceプライベート・バックアップ・サブネット。
このシナリオでは、トラフィックはアプリケーション・スポークVCNからDRGを介して信頼サブネットに流れます。ここから、Palo Alto Managementパブリック・サブネットにルーティングされ、次に信頼できないプライベート・サブネットにルーティングされ、最後にインターネット・ゲートウェイを介してインターネット上の外部クラウド・プロバイダにルーティングされます。