Esta imagem mostra como o tráfego flui de uma rede virtual na nuvem (VCN) Spoke do Aplicativo para um data center de cliente local por meio de um firewall Palo Alto Networks.
Na parte superior da imagem está um data center do cliente local. Abaixo disso, há uma região OCI principal. Esta região contém uma rede virtual na nuvem (VCN) do Palo Alto Hub e uma VCN do Application Spoke.
A VCN do Palo Alto Hub contém estas sub-redes:
- Uma sub-rede privada não confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC não confiável.
- Uma sub-rede pública do Palo Alto Management, contendo até VMs (máquinas virtuais) do Palo Alto.
- Uma sub-rede de alta disponibilidade Palo Alto.
- Uma sub-rede privada confiável. O tráfego é roteado entre essa sub-rede e o gateway de internet por meio de uma vNIC confiável.
- Uma sub-rede pública de balanceador de carga, contendo um balanceador de carga de aplicativo ativo e um segundo balanceador de carga padrão inativo, que é criado pelo OCI.
- Uma sub-rede privada do Oracle E-Business Suite (EBS), contendo dois aplicativos EBS e um Enterprise Command Center. O tráfego do Aplicativo nessa sub-rede flui do segundo aplicativo EBS para o primeiro aplicativo EBS e, em seguida, é direcionado para um sistema de arquivos que substitui a sub-rede e a região.
- Uma sub-rede privada do Exadata Cloud Service que contém um cluster de VMs do Exadata Cloud Service e um sistema de arquivos associado.
- Uma sub-rede de backup privada do Exadata Cloud Service.
Nesse cenário, o tráfego flui da VCN do Aplicativo Falado por meio do DRG para a sub-rede confiável. Em seguida, é passado para a sub-rede pública de Gerenciamento do Palo Alto e depois de volta para a sub-rede de confiança. O tráfego então flui para os dados do cliente local por meio do DRG.