この図は、Palo Alto Networks VM Series仮想ファイアウォールを使用するリージョナル・ハブおよびスポーク・トポロジでの、Oracle Cloud Infrastructure Object Storageおよび他のOracle Services NetworkからWebアプリケーションへの東西トラフィック・フローを示しています。

次の2つの仮想クラウド・ネットワーク(VCN)が含まれます。

• Hub VCN (192.168.0.0/16): Hub VCNにはPalo Alto Networks VMシリーズの仮想ファイアウォールが含まれています。信頼サブネットは、Palo Alto Networksとの間の内部トラフィックにvNIC2を使用します。ハブVCNは、ローカル・ピアリング・ゲートウェイ(LPG)を介してスポークVCNと通信します。ハブVCNはサービス・ゲートウェイを介してOracle Cloud Infrastructure Object Storageと通信します。
• Web層またはアプリケーション層のスポークVCN (10.0.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、WebまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

Oracle Cloud Infrastructure Object StorageからWebまたはアプリケーションへの最短トラフィック・フロー:

1. オブジェクト・ストレージからWebまたはアプリケーションVM (10.0.0.10)に移動するトラフィックは、ハブVCNのサービス・ゲートウェイ・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、vNIC2を介してサービス・ゲートウェイから信頼サブネットのPalo Alto Networks VMシリーズの仮想ファイアウォールに移動します。
3. Palo Alto Networks VMシリーズの仮想ファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先10.0.0.0/24)を介してルーティングされます。
4. トラフィックは、信頼サブネットのルート表からハブVCNのLPGに移動します。
5. トラフィックは、Web層またはアプリケーション層スポークVCNのハブLPGからLPGに移動します。
6. トラフィックは、WebまたはアプリケーションLPGからWebまたはアプリケーションのロード・バランサに移動します。