此映像檔顯示主要 OCI 區域。此區域包含 Palo Alto Hub 虛擬雲端網路 (VCN) 和兩個應用程式環境支點 VCN。
Palo Alto Hub VCN 包含下列子網路:
- 不信任的專用子網路。此子網路與網際網路閘道會透過不受信任的 vNIC 來遞送流量。
- 包含 Palo Alto 虛擬機器 (VM) 的 Palo Alto Management 公用子網路,由信任專用子網路中的浮動 VIP 連線。
- Palo Alto 高可用性子網路。
- 信任專用子網路。此子網路與網際網路閘道會透過信任 vNIC 來遞送流量。
- 負載平衡器公用子網路,內含作用中應用程式負載平衡器和非作用中預設第二個負載平衡器 (由 OCI 建立)。
- Oracle E-Business Suite (EBS) 專用子網路,包含兩個 EBS 應用程式和一個 Enterprise Command Center。此子網路中的應用程式流量從第二個 EBS 應用程式流向第一個 EBS 應用程式,然後導向至一個跨子網路和區域的檔案系統。
- 包含 Exadata Cloud Service VM 叢集和相關檔案系統的 Exadata Cloud Service 專用子網路。
- Exadata Cloud Service 專用備份子網路。
應用程式 Environment-2 支點 VCN 包含下列子網路:
- 負載平衡器公用子網路,內含作用中應用程式負載平衡器和非作用中預設第二個負載平衡器 (由 OCI 建立)。
- 一個 Oracle E-Business Suite (EBS) 專用子網路,包含四個 EBS 應用系統 (EBS App-1 透過 EBS App-4) 和一個 Enterprise Command Center。此子網路中的應用程式流量從第四個 EBS 應用程式流向第一個 EBS 應用程式,然後導向至一個包覆子網路和區域的檔案系統。
- 包含 Exadata Cloud Service VM 叢集和相關檔案系統的 Exadata Cloud Service 專用子網路。
- Exadata Cloud Service 專用備份子網路。
每個子網路的存取是由個別的路由表和安全清單所控制。
在此案例中,流量是透過 DRG 從應用程式 Environment-2 Spoke VCN 流向 Palo Alto Hub VCN 中的信任專用子網路。之後,信任專用子網路與 Palo Alto Management 公用子網路之間交換該子網路,再回到 DRG。DRG 接著會將流量遞送至應用程式 Environment-2 支點 VCN。