此映像檔顯示流量如何透過 Palo Alto 網路防火牆，從應用系統支點虛擬雲端網路 (VCN) 流向企業內部部署客戶資料中心。

映像檔頂端則是內部部署客戶資料中心。主要 OCI 區域的下方。此區域包含 Palo Alto Hub 虛擬雲端網路 (VCN) 和應用程式支點 VCN。

Palo Alto Hub VCN 包含下列子網路：

• 不信任的專用子網路。此子網路與網際網路閘道會透過不受信任的 vNIC 來遞送流量。
• Palo Alto Management 公用子網路，內含 Palo Alto 虛擬機器 (VM)。
• Palo Alto 高可用性子網路。
• 信任專用子網路。此子網路與網際網路閘道會透過信任 vNIC 來遞送流量。

應用程式支點 VCN 包含下列子網路：

• 負載平衡器公用子網路，內含作用中應用程式負載平衡器和非作用中預設第二個負載平衡器 (由 OCI 建立)。
• Oracle E-Business Suite (EBS) 專用子網路，包含兩個 EBS 應用程式和一個 Enterprise Command Center。此子網路中的「應用程式」流量從第二個 EBS 應用程式流向第一個 EBS 應用程式，然後直接導向至檔案系統，讓子網路和區域不受影響。
• 包含 Exadata Cloud Service VM 叢集和相關檔案系統的 Exadata Cloud Service 專用子網路。
• Exadata Cloud Service 專用備份子網路。

每個子網路的存取是由個別的路由表和安全清單所控制。

在此情況下，流量會從應用程式支點 VCN 到 DRG 再流至信任子網路。然後傳遞給 Palo Alto Management 公用子網路，再回到信任子網路。接下來，流量會透過 DRG 流程流向企業內部部署客戶資料。