Diese Abbildung zeigt den Ost-West-Verkehrsfluss vom Web oder der Anwendung zu OCI Object Storage und anderen Oracle Services Network in einem regionalen Hub und Spoke-Topologie, die ein Check Point CloudGuard Network Security Gateway verwendet. Sie umfasst zwei virtuelle Cloud-Netzwerke (VCNs):
- South Hub VCN (192.168.0.0/16): Das VCN für den südlichen Hub enthält das High Availability-Cluster für den Check Point CloudGuard Network Security. Das Backend-Subnetz verwendet die Schnittstelle vNIC2 für den internen Datenverkehr zum oder vom Netzwerksicherheitsgateway CloudGuard. Diese Schnittstelle ist Teil des Backend-Subnetzes. Das südliche Hub-VCN kommuniziert mit Spoke-VCNs über ein dynamisches Routinggateway (DRG). Das südliche Hub-VCN kommuniziert über ein Servicegateway mit OCI Object Storage.
- Web- oder Application Tier Spoke-VCN (10.0.0.0/24): Das VCN enthält ein einzelnes Subnetz. Ein Anwendungs-Load Balancer verwaltet Datenverkehr zu den Web- oder Anwendungs-VMs. Das VCN der Anwendungsebene ist über das DRG mit dem VCN des südlichen Hubs verbunden.
- Datenverkehr, der von der Web- oder Anwendungsebene in Object Storage verschoben wird, wird über die Routentabelle des Web- oder Anwendungssubnetzes (Ziel 0.0.0.0/0) weitergeleitet.
- Datenverkehr wird für den Object Storage-Datenverkehr von der Routentabelle des Web- oder Anwendungssubnetzes in das DRG verschoben.
- Traffic bewegt sich vom DRG über die Ingress-Routentabelle des südlichen Hub-VCN zum Netzwerksicherheitsgateway CloudGuard im Backend-Subnetz über vNIC2 über die sekundäre Floating-IP von vNIC2.
- Traffic von den Check Point CloudGuard Network Security-Gateways wird über die Routentabelle des Backend-Subnetzes (Ziel-Oracle Network Services) weitergeleitet.
- Traffic wird von der Routentabelle des Backend-Subnetzes zum Servicegateway verschoben.
- Datenverkehr wird vom Servicegateway zum Oracle Services Network verschoben, wie OCI Object Storage.