此图显示了使用 Palo Alto Networks VM 系列虚拟防火墙的区域中心服务器和扬声器拓扑中从 Oracle Cloud Infrastructure Object Storage 和其他 Oracle 服务网络到 Web 应用程序的最西流量。

它包括两个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 存储 Palo Alto Networks VM 系列虚拟防火墙和内部网络负载平衡器。信任子网使用 VNIC2 进行到 Palo Alto 网络的内部通信，此接口是内部网络负载平衡器的后端的一部分。集线器 VCN 通过本地对等网关 (LPG) 与分支 VCN 通信。集线器 VCN 通过服务网关与 Oracle Cloud Infrastructure Object Storage 通信。
• Web 或应用程序层表示 VCN (10.0.0.0/24)：VCN 包含一个子网。负载平衡器管理到 Web VM 或应用程序 VM 的通信。应用程序层 VCN 通过本地对等网关连接到集线器 VCN。

从 Oracle Cloud Infrastructure Object Storage 到 Web 或应用程序的西流量：

1. 从对象存储到 Web 或应用程序 VM (10.0.0.10) 的流量通过集线器 VCN 中的服务网关路由表（目标 0.0.0.0/0）路由。
2. 通信量通过内部网络负载平衡器从服务网关移动到信任子网中的Palo Alto Networks VM系列虚拟防火墙。
3. 根据不同的负载平衡器后端，它会遍历 VM 系列防火墙之一。
4. Palo Alto Networks VM 系列虚拟防火墙的流量通过信任子网路由表（目标 10.0.0.0/24）路由。
5. 通信量从信任子网路由表移动到集线器 VCN 的 LPG。
6. 对于Web或应用程序层，通信量从集线器LPG移动到LPG （表示VCN ）。
7. 通信量从 Web 或应用程序 LPG 移动到 Web 或应用程序的负载平衡器。