Esta imagem mostra o fluxo de tráfego leste-oeste da Oracle Cloud Infrastructure Object Storage e de outra Rede de Serviços Oracle para a aplicação Web em um hub regional e na topologia spoke que usa o Firewall virtual Palo Alto Networks VM Series.

Ele inclui duas VCNs (Virtual Cloud Network):

• Hub VCN (192.168.0.0/16): O Hub VCN abriga o firewall virtual da série Palo Alto Networks VM. A sub-rede confiável usa a vNIC2 para tráfego interno de ou para as Redes Palo Alto. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local). A VCN hub se comunica com o Oracle Cloud Infrastructure Object Storage por meio de um gateway de serviço.
• A camada da Web ou da aplicação falou VCN (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

Fluxo de tráfego leste-oeste do Oracle Cloud Infrastructure Object Storage para a Web ou aplicativo:

1. O tráfego que se move do armazenamento de objetos para a Web ou VM do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento do gateway de serviço (destino 0.0.0.0/0) na VCN hub.
2. O tráfego passa do gateway de serviço para o firewall virtual da série VM Palo Alto Networks na sub-rede confiável por meio da vNIC2.
3. O tráfego do firewall virtual da série VM Palo Alto Networks é roteado pela tabela de roteamento de sub-rede confiável (destino 10.0.0.0/24).
4. O tráfego passa da tabela de roteamento de sub-rede confiável para o LPG da VCN hub.
5. O tráfego é movido do LPG hub para o LPG da Web ou da camada da aplicação falou VCN.
6. O tráfego se move do LPG da Web ou do aplicativo para o balanceador de carga da Web ou do aplicativo.