Diese Abbildung zeigt den Ost-West-Verkehrsfluss vom Web oder der Anwendung zu  OCI Object Storage und anderen Oracle Services Network in einem regionalen Hub und Spoke-Topologie, die eine VM Series-Firewall verwendet. Sie umfasst zwei virtuelle Cloud-Netzwerke (VCNs):
  • Hub-VCN (192.168.0.0/16): Das Hub-VCN enthält die VM-Serie-Firewall und den internen Netzwerk-Load Balancer. Das Trust-Subnetz verwendet vNIC2 für den internen Datenverkehr zur oder von der VM Series-Firewall. Diese Schnittstelle ist Teil des Backends des internen Netzwerk-Load Balancers. Das Hub-VCN kommuniziert mit Spoke-VCNs über ein dynamisches Routinggateway (DRG). Das Hub-VCN kommuniziert über ein Servicegateway mit  OCI Object Storage.
  • Web- oder Application Tier Spoke-VCN (10.0.0.0/24): Das VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet Datenverkehr zu den Web- oder Anwendungs-VMs. Das VCN der Anwendungsebene ist über das DRG mit dem Hub-VCN verbunden.
Ostwestlicher Verkehrsfluss von Web oder Anwendung zu  OCI Object Storage in den folgenden Schritten:
  1. Datenverkehr, der von der Web- oder Anwendungsebene in Object Storage verschoben wird, wird über die Routentabelle des Web- oder Anwendungssubnetzes (Ziel 0.0.0.0/0) weitergeleitet.
  2. Datenverkehr wird für den Object Storage-Datenverkehr von der Routentabelle des Web- oder Anwendungssubnetzes in das DRG verschoben.
  3. Traffic wird vom DRG über die Ingress-Routentabelle des Hub-VCN zur VM-Serie-Firewall im Trust-Subnetz über vNIC2 über den internen Netzwerk-Load Balancer verschoben. Je nach Backend des Load Balancers durchläuft er eine der VM Series-Firewalls.
  4. Datenverkehr von der VM-Reihe-Firewall wird über die Routentabelle für vertrauenswürdige Subnetze (Ziel-Oracle Network Services) weitergeleitet. Die Firewall führt eine Quellübersetzung im eingehenden Paket durch, um sicherzustellen, dass sie die private IP-Adresse der Vertrauensschnittstelle als Quellübersetzungsobjekt verwendet, sodass das Servicegateway Traffic von der Vertrauensschnittstelle der Firewalls erkennt.
  5. Traffic wird von der Routentabelle des vertrauenswürdigen Subnetzes zum Servicegateway verschoben.
  6. Datenverkehr wird vom Servicegateway zum Oracle Services Network verschoben, wie  OCI Object Storage.