此映像檔顯示從企業內部部署客戶資料中心到 Oracle Cloud Infrastructure 區域的流量 (透過 Palo Alto Networks 獨立防火牆)。

映像檔頂端則是內部部署客戶資料中心。主要 OCI 區域的下方。此區域包含 Palo Alto Hub 虛擬雲端網路 (VCN) 和應用程式支點 VCN。

Palo Alto Hub VCN 包含下列子網路：

• 不信任的專用子網路。此子網路與網際網路閘道會透過不受信任的 vNIC 來遞送流量。
• Palo Alto Management 公用子網路，內含 Palo Alto 虛擬機器 (VM)。
• Palo Alto 高可用性子網路。
• 信任專用子網路。此子網路與網際網路閘道會透過信任 vNIC 來遞送流量。

應用程式支點 VCN 包含下列子網路：

• 負載平衡器公用子網路，內含作用中應用程式負載平衡器和非作用中預設第二個負載平衡器 (由 OCI 建立)。
• Oracle E-Business Suite (EBS) 專用子網路，包含兩個 EBS 應用程式和一個 Enterprise Command Center。此子網路中的「應用程式」流量從第二個 EBS 應用程式流向第一個 EBS 應用程式，然後直接導向至檔案系統，讓子網路和區域不受影響。
• 包含 Exadata Cloud Service VM 叢集和相關檔案系統的 Exadata Cloud Service 專用子網路。
• Exadata Cloud Service 專用備份子網路。

每個子網路的存取是由個別的路由表和安全清單所控制。

在此案例中，流量是透過網際網路閘道從偵測客戶資料中心，流向 Palo Alto Hub VCN 中的信任專用子網路。接著，流量會傳送至 Palo Alto Management 公用子網路，然後回到信任專用子網路，讓它從 DRG 流動回應用程式支點 VCN。