이미지는 OCI의 아웃바운드 인터넷 트래픽 플로우를 보여줍니다. OCI의 모든 VM은 Palo Alto의 SNAT 및 OCI NAT 게이트웨이를 사용하여 인터넷에 액세스할 수 있습니다. Palo Alto의 SNAT는 반환 경로를 대칭적으로 만들기 위해 필요합니다. 아웃바운드 퍼블릭 IP 주소는 NAT 게이트웨이의 IP 주소가 됩니다.

이미지는 두 개의 VCN과 OCI Object Storage가 포함된 Oracle Services Network를 포함하는 OCI Region을 보여줍니다.

첫번째 VCN에는 다음 공용 서브넷이 포함됩니다.

app2-ext-nlb01 및 app1-ext-nlb01를 포함하는 hub-tok-publiclb-01-sn
허브-토크-공유-01-sn
허브-토크-인바운드-01-sn
허브-토크-신뢰할 수 없음-01-sn
trust NLB를 포함하는 hub-tok-trust-01-sn
활성/활성 방화벽 클러스터를 포함하는 hub-tok-mgmt-01-sn

첫 번째 VCN은 NAT 게이트웨이 및 인터넷 게이트웨이를 통해 인터넷에 연결되고, 서비스 게이트웨이를 통해 Oracle Services Network에 연결되며, FastConnect 및 사이트 간 VPN을 사용하여 DRG를 통해 VCN 연결 RT를 통해 온프레미스로 설정됩니다.

두번째 VCN에는 다음 서브넷이 포함됩니다.

spoke1-prd-tok-web-sn(web01 포함)
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

두번째 VPN은 FastConnect 및 사이트 간 VPN을 사용하여 DRG를 통해 온프레미스 설정에 접속합니다.

각 홉의 자세한 흐름은 이미지 다음 텍스트에 설명되어 있습니다.