Esta imagem mostra o fluxo de tráfego de um data center do cliente local para uma região do Oracle Cloud Infrastructure por meio de um frewall Palo Alto Networks.
Na parte superior da imagem está um data center do cliente local. Abaixo disso, há uma região OCI principal. Esta região contém uma rede virtual na nuvem (VCN) do Palo Alto Hub e uma VCN do Application Spoke.
A VCN do Palo Alto Hub contém estas sub-redes:
- Uma sub-rede privada não confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC não confiável.
- Uma sub-rede pública do Palo Alto Management, contendo até VMs (máquinas virtuais) do Palo Alto.
- Uma sub-rede de alta disponibilidade Palo Alto.
- Uma sub-rede privada confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC confiável.
- Uma sub-rede pública de balanceador de carga, contendo um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo, que é criado pelo OCI.
- Uma sub-rede privada do Oracle E-Business Suite (EBS), contendo dois aplicativos EBS e um Enterprise Command Center. O tráfego do Aplicativo nessa sub-rede flui do segundo aplicativo EBS para o primeiro aplicativo EBS e, em seguida, é direcionado para um sistema de arquivos que substitui a sub-rede e a região.
- Uma sub-rede privada do Exadata Cloud Service que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos associado.
- Uma sub-rede de backup privada do Exadata Cloud Service.
Nesse cenário, o tráfego flui do data center do cliente local por meio do gateway de internet aberta para a sub-rede privada confiável na VCN do Palo Alto Hub. Em seguida, o tráfego é passado para a sub-rede pública de Gerenciamento do Palo Alto e depois de volta para a sub-rede privada confiável, onde ele flui de volta pelo DRG para a VCN Falada do Aplicativo.