이 이미지는 Palo Alto Networks 방화벽을 통해 인터넷의 다른 클라우드 제공업체로부터 Oracle Cloud Infrastructure 지역으로의 북-남 트래픽 흐름을 보여줍니다.
이미지의 상단에는 온프레미스 고객 데이터 센터가 있습니다. 그 아래는 기본 OCI 리전입니다. 이 영역에는 Palo Alto Hub VCN(가상 클라우드 네트워크) 및 Application Spoke VCN이 포함되어 있습니다.
Palo Alto Hub VCN에는 다음 서브넷이 포함되어 있습니다.
- 신뢰할 수 없는 전용 서브넷입니다. 트래픽은 신뢰할 수 없는 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- Palo Alto VM(가상 머신)에 포함되는 Palo Alto 관리 공용 서브넷입니다.
- Palo Alto 고가용성 서브넷입니다.
- 보안 전용 서브넷입니다. 트래픽은 트러스트 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- 활성 애플리케이션 로드 밸런서와 OCI에서 생성된 비활성 기본 두번째 로드 밸런서를 포함하는 로드 밸런서 공용 서브넷입니다.
- EBS(Oracle E-Business Suite) 전용 서브넷으로, 2개의 EBS 애플리케이션과 1개의 Enterprise Command Center가 포함되어 있습니다. 이 서브넷의 애플리케이션 트래픽은 두 번째 EBS 앱에서 첫 번째 EBS 앱으로 이동한 다음 파일 시스템으로 전달되어 서브넷과 지역을 아스트라이드합니다.
- Exadata Cloud Service VM 클러스터 및 연관된 파일 시스템이 포함된 Exadata Cloud Service 전용 서브넷입니다.
- Exadata Cloud Service 전용 백업 서브넷입니다.
이 시나리오에서는 인터넷/기타 클라우드 제공업체로부터 인터넷 게이트웨이를 통해 Palo Alto Hub VCN의 신뢰할 수 없는 전용 서브넷으로 트래픽이 이동합니다. 그런 다음 트래픽이 Palo Alto Management 공용 서브넷으로 전달된 후 트러스트 전용 서브넷으로 전달되면 DRG를 통해 Application Spoke VCN으로 다시 전달됩니다.