此图显示了使用 Palo Alto Networks VM-SSeries 防火墙的区域中心服务器中从Web/应用程序到 Oracle Cloud Infrastructure Object Storage 和其他 Oracle 服务网络的东西流量。

它包括两个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 托管 Palo Alto Networks VM 系列虚拟防火墙。信任子网使用 vNIC2 进行 Palo Alto 网络内部通信或从 Palo Alto 网络内部通信。集线器 VCN 通过本地对等连接网关 (LPG) 与分支 VCN 通信。集线器 VCN 通过服务网关与 Oracle Cloud Infrastructure Object Storage 通信。
• Web 或应用程序层表示 VCN (10.0.0.0/24)：VCN 包含一个子网。负载平衡器管理 Web VM 或应用程序 VM 的流量。应用程序层 VCN 通过本地对等连接网关连接到集线器 VCN。

从 Web 或应用程序到 Oracle Cloud Infrastructure Object Storage 的西流量：

1. 从 Web 或应用程序层移动到对象存储的通信通过 Web 或应用程序子网路由表（目标 0.0.0.0/0）进行路由。
2. 流量从 Web 或应用程序子网路由表移动到 LPG，对于 Web 或应用程序层来说是 VCN。
3. 通信量从 Web 或应用程序 LPG 移动到集线器 VCN 的 LPG（目标 0.0.0.0/0）。
4. 通信量从集线器 LPG 移动到信任子网中的 Palo Alto Networks VM 系列防火墙（通过 vNIC2）。
5. Palo Alto Networks VM 系列防火墙中的通信量通过信任子网路由表（目标 Oracle Network 服务）路由。
6. 通信量从信任子网路由表移动到服务网关。
7. 通信量从服务网关移动到 Oracle 服务网络，例如 Oracle Cloud Infrastructure Object Storage。