该图显示了来自 OCI 的出站互联网流量流。OCI 中的所有 VM 将使用 Palo Alto 的 SNAT 和 OCI NAT 网关访问互联网。Palo Alto 的 SNAT 需要使返回路径对称。出站公共 IP 地址将是 NAT 网关的 IP 地址。

该图显示包含两个 VCN 和一个包含 OCI 对象存储的 Oracle 服务网络的 OCI 区域。

第一个 VCN 通过 NAT 网关和互联网网关连接到互联网，通过服务网关连接到 Oracle 服务网络，通过 VCN Attachement RT 通过 DRG 使用 FastConnect 和站点到站点 VPN 进行内部部署设置。

第二个 VPN 使用 FastConnect 和站点到站点 VPN 通过 DRG 连接到内部部署设置。

图像后面的文本中介绍了每个跃点上的详细流。