この図は、Palo Alto Networks VM - Series Firewallを使用するリージョナル・ハブおよびスポーク・トポロジでのWeb/アプリケーションからOracle Cloud Infrastructure Object Storageおよびその他のOracle Services Networkへの東西トラフィック・フローを示しています。

次の2つの仮想クラウド・ネットワーク(VCN)が含まれます。

• Hub VCN (192.168.0.0/16): Hub VCNには、Palo Alto Networks VMシリーズの仮想ファイアウォールと内部ネットワーク・ロード・バランサが含まれています。信頼サブネットは、Palo Alto Networksとの間の内部トラフィックにVNIC2を使用し、このインタフェースは内部ネットワーク・ロード・バランサのバックエンドの一部です。ハブVCNは、ローカル・ピアリング・ゲートウェイ(LPG)を介してスポークVCNと通信します。ハブVCNは、サービス・ゲートウェイを介してOracle Cloud Infrastructure Object Storageと通信します。
• Web層またはアプリケーション層のスポークVCN (10.0.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、WebまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

WebまたはアプリケーションからOracle Cloud Infrastructure Object Storageへの東西トラフィック・フロー:

1. Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーションのサブネット・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からWebまたはアプリケーション層スポークVCNのLPGに移動します。
3. トラフィックは、WebまたはアプリケーションLPGからハブVCNのLPGに移動します(宛先0.0.0.0/0)。
4. トラフィックは、内部ネットワーク・ロード・バランサを介して、VNIC2を介して信頼サブネット内のハブLPGからPalo Alto Networks VMシリーズの仮想ファイアウォールに移動します。
5. 異なるロード・バランサ・バックエンドに応じて、VM Series Firewallのいずれかを通過します。
6. Palo Alto Networks VMシリーズのファイアウォールからのトラフィックは、信頼サブネットのルート表(宛先Oracle Network Services)を介してルーティングされます。
7. トラフィックは、信頼サブネットのルート表からサービス・ゲートウェイに移動します。
8. トラフィックは、サービス・ゲートウェイからOracle Cloud Infrastructure Object StorageなどのOracle Services Networkに移動します。