此映像檔說明從 OCI VM 到 Oracle Services Network (OSN) 的輸出流量。OCI 中的所有 VM 都將使用 Palo Alto 的 SNAT 和 OCI 服務閘道存取 OSN。需要 Palo Alto 的 SNAT，才能使傳回路徑對稱。在 Oracle Services Network 上，如果您需要將 VCN 加入白名單，它將會是 Hub VCN 範圍。

此圖像顯示包含兩個 VCN 的 OCI 區域，以及一個包含 OCI Object Storage 的 Oracle Services Network。

第一個 VCN 包含下列公用子網路：

hub-tok-publiclb-01-sn 包含 app2-ext-nlb01 和 app1-ext-nlb01
集線器 -tok-shared-01-sn
Hub-tok-inbound-01-sn
集線器 -tok-untrust-01-sn
包含信任 NLB 的 Hub-tok-trust-01-sn
hub-tok-mgmt-01-sn 包含作用中 / 作用中防火牆叢集

第一個 VCN 透過 NAT 閘道和網際網路閘道連線至網際網路、透過服務閘道連線至 Oracle Services Network，以及使用 FastConnect 和網站至網站 VPN 透過 DRG 使用 VCN Attachement RT 進行內部部署設定。

第二個 VCN 包含下列子網路：

spoke1-prd-tok-web-sn 包含 web01
spoke1-prd-tok-app-sn
spoke1-prd-tok-db-sn

第二個 VPN 使用 FastConnect 和站對站 VPN 透過 DRG 連線至內部部署設定。

每個躍點的詳細流程會在影像之後的文字中描述。