Esta imagem mostra o fluxo de tráfego leste-oeste da Web/aplicação para o Oracle Cloud Infrastructure Object Storage e outra Rede de Serviços Oracle em um hub regional e topologia spoke que usa o Firewall VM-Series das Redes Palo Alto.

Ele inclui duas VCNs (Virtual Cloud Network):

Fluxo de tráfego leste-oeste da Web ou do aplicativo para o Oracle Cloud Infrastructure Object Storage:

  1. O tráfego que se move da camada da Web ou do aplicativo para o armazenamento de objetos é roteado pela tabela de roteamento de sub-rede da Web ou do aplicativo (destino 0.0.0.0/0).
  2. O tráfego passa da tabela de roteamento de sub-rede da Web ou do aplicativo para o LPG da VCN falada na camada da Web ou do aplicativo.
  3. O tráfego passa do LPG da Web ou do aplicativo para o LPG da VCN hub (destino 0.0.0.0/0).
  4. O tráfego passa do LPG do hub para o firewall virtual da série Palo Alto Networks VM na sub-rede confiável pela VNIC2 via balanceador de carga de rede interna.
  5. Dependendo dos diferentes backends do balanceador de carga, ele passa por um dos Firewalls da Série VM.
  6. O tráfego do firewall da série VM Palo Alto Networks é roteado por meio da tabela de roteamento de sub-rede confiável (Serviços Oracle Network de destino).
  7. O tráfego passa da tabela de roteamento de sub-rede confiável para o gateway de serviço.
  8. O tráfego passa do gateway de serviço para a Rede de Serviços Oracle, como o Oracle Cloud Infrastructure Object Storage.