Esta imagem mostra o fluxo de tráfego de saída norte-sul da VCN Web ou da aplicação (spoke) por meio da VCN hub em uma região que usa o Firewall VM-Series de Redes Palo Alto.

A região do Oracle Cloud Infrastructure inclui dois domínios de disponibilidade. A região contém uma VCN hub e uma VCN spoke única (camada da Web ou da aplicação) conectada por gateways de pareamento local (LPG).

• VCN (Web ou aplicativo) Falado (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga de aplicativos gerencia o tráfego entre a Web ou VMs de aplicativos em cada um dos domínios de disponibilidade. O tráfego de saída do balanceador de carga do aplicativo para a VCN hub é roteado por um gateway de pareamento local. O CIDR de destino da sub-rede spoke é 0.0.0.0/0 (todos os endereços).
• Hub VCN (192.168.0.0/16): O Hub VCN contém uma rede de alta disponibilidade em duas máquinas virtuais (VMs) Palo Alto Networks com uma VM em cada um dos domínios de disponibilidade. A VCN hub inclui quatro sub-redes: uma sub-rede de gerenciamento, uma sub-rede confiável, uma sub-rede não confiável e uma sub-rede nlb.
  • A sub-rede de gerenciamento usa a interface de gerenciamento (interface principal) para permitir que os usuários finais se conectem à interface do usuário de fora ou por meio de uma VM proxy.
  • A sub-rede não confiável usa a placa de rede virtual 1 (VNIC1) para tráfego externo de ou para o firewall da série Palo Alto Networks VM.
  • A sub-rede confiável usa V para tráfego interno de ou para o firewall da série Palo Alto Networks VM.
  • A sub-rede nlb permite que o usuário final crie um balanceador de carga de rede flexível público/privado que permita a conexão local e/ou de entrada da Internet.

  O tráfego de saída da VCN spoke (web ou aplicativo) entra no balanceador de carga da rede interna da VCN hub que envia o tráfego para as interfaces confiáveis do firewall da série VM Palo Alto Networks e, em seguida, sai pela sub-rede não confiável para alvos externos.

  • Gateway de pareamento local: O tráfego da VCN spoke para a sub-rede confiável da VCN hub é roteado pelo LPG. O CIDR de destino da sub-rede confiável é 0.0.0.0/0 (todos os endereços).
  • Redes Palo Alto: O tráfego do LPG é roteado por meio do balanceador de carga da rede interna para as interfaces confiáveis do firewall da VM Palo Alto Networks por meio da sub-rede confiável, por meio dos gateways VCN do hub para alvos externos.
  • Gateway de Internet: O tráfego para clientes da Internet e externos é roteado por meio de um gateway de Internet. O CIDR de destino de sub-rede não confiável para o gateway de internet é 0.0.0.0/0 (todos os endereços).
  • Gateway de roteamento dinâmico: o tráfego para o data center do cliente é roteado por meio de um gateway de roteamento dinâmico. O CIDR de destino de sub-rede não confiável para o gateway de roteamento dinâmico é 172.16.0.0/12.