Esta imagem mostra uma região principal do OCI. Esta região contém uma rede virtual na nuvem (VCN) do Palo Alto Hub e duas VCNs Faladas do Ambiente de Aplicativo.

A VCN do Palo Alto Hub contém estas sub-redes:
  • Uma sub-rede privada não confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC não confiável.
  • Uma sub-rede pública de Gerenciamento Palo Alto, contendo para máquinas virtuais (VM) Palo Alto, conectada por um VIP flutuante na sub-rede privada confiável.
  • Uma sub-rede de alta disponibilidade Palo Alto.
  • Uma sub-rede privada confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC confiável.
A VCN Spoke do Aplicativo Environment-1 contém estas sub-redes:
  • Uma sub-rede pública de balanceador de carga, contendo um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo, que é criado pelo OCI.
  • Uma sub-rede privada do Oracle E-Business Suite (EBS), contendo dois aplicativos EBS e um Enterprise Command Center. O tráfego do Aplicativo nessa sub-rede flui do segundo aplicativo EBS para o primeiro aplicativo EBS e, em seguida, é direcionado para um sistema de arquivos que está encadernando a sub-rede e a região.
  • Uma sub-rede privada do Exadata Cloud Service que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos associado.
  • Uma sub-rede de backup privada do Exadata Cloud Service.
A VCN Spoke do Aplicativo Environment-2 contém estas sub-redes:
  • Uma sub-rede pública de balanceador de carga, contendo um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo, que é criado pelo OCI.
  • Uma sub-rede privada do Oracle E-Business Suite (EBS), contendo quatro aplicativos EBS (EBS App-1 por meio do EBS App-4) e um Enterprise Command Center. O tráfego do Aplicativo nessa sub-rede flui do quarto aplicativo EBS para o primeiro aplicativo EBS e, em seguida, é direcionado para um sistema de arquivos que encadeia a sub-rede e a região.
  • Uma sub-rede privada do Exadata Cloud Service que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos associado.
  • Uma sub-rede de backup privada do Exadata Cloud Service.

O acesso a cada sub-rede é controlado por tabelas de roteamento e listas de segurança individuais.

Nesse cenário, o tráfego flui da VCN Spoke do Aplicativo Environment-2 por meio do DRG para a sub-rede privada confiável na VCN do Palo Alto Hub. Em seguida, ele é trocado entre a sub-rede privada confiável e a sub-rede pública de Gerenciamento do Palo Alto e, em seguida, de volta ao DRG. Em seguida, o DRG roteia o tráfego para a VCN Falada do Aplicativo Environment-2.