Esta imagem mostra o fluxo de tráfego leste-oeste da Web/aplicação para o Oracle Cloud Infrastructure Object Storage e outra Rede de Serviços Oracle em um hub regional e topologia spoke que usa o Firewall VM-Series de Redes Palo Alto.

Ele inclui duas VCNs (Virtual Cloud Network):

• Hub VCN (192.168.0.0/16): O Hub VCN abriga o firewall virtual da série Palo Alto Networks VM. A sub-rede confiável usa a vNIC2 para tráfego interno de ou para as Redes Palo Alto. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local). A VCN hub se comunica com o Oracle Cloud Infrastructure Object Storage por meio de um gateway de serviço.
• A camada da Web ou da aplicação falou VCN (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

Fluxo de tráfego leste-oeste da Web ou do aplicativo para o Oracle Cloud Infrastructure Object Storage:

1. O tráfego que se move da camada da Web ou do aplicativo para o armazenamento de objetos é roteado pela tabela de roteamento de sub-rede da Web ou do aplicativo (destino 0.0.0.0/0).
2. O tráfego passa da tabela de roteamento de sub-rede da Web ou da aplicação para o LPG da VCN falada pela camada da Web ou da aplicação.
3. O tráfego se move do LPG da Web ou da aplicação para o LPG da VCN hub (destino 0.0.0.0/0).
4. O tráfego passa do LPG do hub para o Firewall Palo Alto Networks VM Series na sub-rede confiável por meio da vNIC2.
5. O tráfego do firewall da série Palo Alto Networks VM é roteado por meio da tabela de roteamento de sub-rede confiável (Serviços Oracle Network de destino).
6. O tráfego passa da tabela de rotas da sub-rede confiável para o gateway de serviço.
7. O tráfego passa do gateway de serviço para a Rede de Serviços Oracle, como o Oracle Cloud Infrastructure Object Storage.