Esta imagem mostra o fluxo de tráfego de norte para sul para uma região do Oracle Cloud Infrastructure de outro provedor de nuvem na internet por meio de um firewall da Palo Alto Networks.
Na parte superior da imagem está um data center do cliente local. Abaixo disso, há uma região OCI principal. Esta região contém uma rede virtual na nuvem (VCN) do Palo Alto Hub e uma VCN do Application Spoke.
- Uma sub-rede privada não confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC não confiável.
- Uma sub-rede pública do Palo Alto Management, contendo até VMs (máquinas virtuais) do Palo Alto.
- Uma sub-rede de alta disponibilidade Palo Alto.
- Uma sub-rede privada confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC confiável.
- Uma sub-rede pública de balanceador de carga, contendo um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo, que é criado pelo OCI.
- Uma sub-rede privada do Oracle E-Business Suite (EBS), contendo dois aplicativos EBS e um Enterprise Command Center. O tráfego do Aplicativo nessa sub-rede flui do segundo aplicativo EBS para o primeiro aplicativo EBS e, em seguida, é direcionado para um sistema de arquivos que substitui a sub-rede e a região.
- Uma sub-rede privada do Exadata Cloud Service que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos associado.
- Uma sub-rede de backup privada do Exadata Cloud Service.
Nesse cenário, o tráfego flui da internet/outro provedor de nuvem por meio de um gateway de internet para a sub-rede privada não confiável na VCN do Palo Alto Hub. Em seguida, o tráfego é passado para a sub-rede pública de Gerenciamento do Palo Alto e, em seguida, para a sub-rede privada confiável, onde ele flui de volta pelo DRG para a VCN Falada do Aplicativo.