此映像檔顯示流量如何從 Oracle Cloud Infrastructure (OCI) 區域傳送至網際網路上的外部雲端提供者。

影像頂端是網際網路上的外部雲端提供者。主要 OCI 區域的下方。此區域包含 Palo Alto Hub 虛擬雲端網路 (VCN) 和應用程式支點 VCN。

Palo Alto Hub VCN 包含下列子網路：

• 不信任的專用子網路。此子網路與網際網路閘道會透過不受信任的 vNIC 來遞送流量。
• Palo Alto Management 公用子網路，內含 Palo Alto 虛擬機器 (VM)。
• Palo Alto 高可用性子網路。
• 信任專用子網路。此子網路與網際網路閘道會透過信任 vNIC 來遞送流量。

應用程式支點 VCN 包含下列子網路：

• 負載平衡器公用子網路，內含作用中應用程式負載平衡器和非作用中預設第二個負載平衡器 (由 OCI 建立)。
• Oracle E-Business Suite (EBS) 專用子網路，包含兩個 EBS 應用程式和一個 Enterprise Command Center。此子網路中的「應用程式」流量從第二個 EBS 應用程式流向第一個 EBS 應用程式，然後直接導向至檔案系統，讓子網路和區域不受影響。
• 包含 Exadata Cloud Service VM 叢集和相關檔案系統的 Exadata Cloud Service 專用子網路。
• Exadata Cloud Service 專用備份子網路。

每個子網路的存取是由個別的路由表和安全清單所控制。

在此案例中，流量是透過 DRG 將應用程式支點 VCN 流向信任子網路。之後，系統會將它遞送至 Palo Alto Management 公用子網路，再遞送至不信任的專用子網路，最後再透過網際網路閘道遞送至網際網路上的外部雲端提供者。