该图显示了从 OCI VM 到 Oracle 服务网络 (OSN) 的出站流量。OCI 中的所有 VM 将使用 Palo Alto 的 SNAT 和 OCI 服务网关访问 OSN。Palo Alto 的 SNAT 需要使返回路径对称。在 Oracle 服务网络上，如果您需要将 VCN 加入白名单，它将是中心 VCN 范围。

该图显示包含两个 VCN 和一个包含 OCI 对象存储的 Oracle 服务网络的 OCI 区域。

第一个 VCN 包含以下公共子网：

hub-tok-publiclb-01-sn 包含 app2-ext-nlb01 和 app1-ext-nlb01
hub-tok-shared-01-sn
hub-tok-inbound-01-sn
hub-tok-untrust-01-sn
hub-tok-trust-01-sn 包含 Trust NLB
hub-tok-mgmt-01-sn 包含活动/活动防火墙群集

第一个 VCN 通过 NAT 网关和互联网网关连接到互联网，通过服务网关连接到 Oracle 服务网络，通过 VCN Attachement RT 通过 DRG 使用 FastConnect 和站点到站点 VPN 进行内部部署设置。

第二个 VCN 包含以下子网：

包含 web01 的 spoke1-prd-tok-web-sn
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

第二个 VPN 使用 FastConnect 和站点到站点 VPN 通过 DRG 连接到内部部署设置。

图像后面的文本中介绍了每个跃点上的详细流。