이 이미지는 Palo Alto Networks VM-Series Firewall을 사용하는 지역 허브 및 스포크 토폴로지에서 웹/애플리케이션에서 Oracle Cloud Infrastructure Object Storage 및 기타 Oracle Services Network로의 동서 트래픽 플로우를 보여줍니다.

여기에는 VCN(가상 클라우드 네트워크) 두 개가 포함됩니다:

• 허브 VCN(192.168.0.0/16): 허브 VCN 에는 Palo Alto 네트워크 VM 시리즈 가상 방화벽이 있습니다. 트러스트 서브넷은 Palo Alto 네트워크와의 내부 트래픽에 vNIC2를 사용합니다. 허브 VCN는 LPG(로컬 피어링 게이트웨이) 를 통해 스포크 VCN과 통신합니다. 허브 VCN는 서비스 게이트웨이를 통해 Oracle Cloud Infrastructure Object Storage와 통신합니다.
• 웹 또는 응용 프로그램 계층 Spoke VCN(10.0.0.0/24): VCN는 단일 서브넷을 포함합니다. 로드 밸런서는 웹 또는 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.

웹 또는 애플리케이션에서 Oracle Cloud Infrastructure Object Storage 로의 동방향 트래픽 플로우는 다음과 같습니다:

1. 웹 또는 애플리케이션 계층에서 객체 스토리지로 이동하는 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블(대상 0.0.0.0/0) 을 통해 경로 지정됩니다.
2. 트래픽은 웹 또는 응용 프로그램 서브넷 경로 테이블에서 웹 또는 응용 프로그램 계층 스포크 VCN에 대한 LPG로 이동합니다.
3. 트래픽은 웹 또는 응용 프로그램 LPG에서 허브 VCN(대상 0.0.0.0/0) 에 대한 LPG로 이동합니다.
4. 트래픽은 vNIC2를 통해 허브 LPG에서 신뢰 서브넷의 Palo Alto Networks VM 시리즈 방화벽으로 이동합니다.
5. Palo Alto Networks VM 시리즈 방화벽의 트래픽은 신뢰 서브넷 경로 테이블(대상 Oracle Network 서비스) 을 통해 경로 지정됩니다.
6. 트래픽은 보안 서브넷 경로 테이블에서 서비스 게이트웨이로 이동합니다.
7. 트래픽은 서비스 게이트웨이에서 Oracle Services Network(예: Oracle Cloud Infrastructure Object Storage) 로 이동합니다.