이 이미지는 Palo Alto Networks 방화벽을 통해 Application Spoke VCN(가상 클라우드 네트워크)에서 온프레미스 고객 데이터 센터로 트래픽이 흐름되는 방법을 보여줍니다.
이미지의 상단에는 온프레미스 고객 데이터 센터가 있습니다. 그 아래는 기본 OCI 리전입니다. 이 영역에는 Palo Alto Hub VCN(가상 클라우드 네트워크) 및 Application Spoke VCN이 포함되어 있습니다.
Palo Alto Hub VCN에는 다음 서브넷이 포함되어 있습니다.
- 신뢰할 수 없는 전용 서브넷입니다. 트래픽은 신뢰할 수 없는 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- Palo Alto VM(가상 머신)에 포함되는 Palo Alto 관리 공용 서브넷입니다.
- Palo Alto 고가용성 서브넷입니다.
- 보안 전용 서브넷입니다. 트래픽은 트러스트 vNIC를 통해 이 서브넷과 인터넷 게이트웨이 간에 라우팅됩니다.
- 활성 애플리케이션 로드 밸런서와 OCI에서 생성된 비활성 기본 두번째 로드 밸런서를 포함하는 로드 밸런서 공용 서브넷입니다.
- EBS(Oracle E-Business Suite) 전용 서브넷으로, 2개의 EBS 애플리케이션과 1개의 Enterprise Command Center가 포함되어 있습니다. 이 서브넷의 애플리케이션 트래픽은 두 번째 EBS 앱에서 첫 번째 EBS 앱으로 이동한 다음 파일 시스템으로 전달되어 서브넷과 지역을 아스트라이드합니다.
- Exadata Cloud Service VM 클러스터 및 연관된 파일 시스템이 포함된 Exadata Cloud Service 전용 서브넷입니다.
- Exadata Cloud Service 전용 백업 서브넷입니다.
이 시나리오에서는 애플리케이션이 Spoke VCN에서 DRG를 거쳐 신뢰 서브넷으로 트래픽을 전달합니다. 그런 다음 Palo Alto Management 공용 서브넷으로 전달하고 다시 트러스트 서브넷으로 전달됩니다. 그런 다음 트래픽은 DRG를 통해 온프레미스 고객 데이터로 전달됩니다.