En esta imagen se muestra el flujo de tráfico este-oeste de OCI Object Storage y otra red de servicios de Oracle a la aplicación web en un hub regional y una topología de radio que utiliza un gateway de seguridad de red de punto de control CloudGuard. Incluye dos redes virtuales en la nube (VCN):
- VCN de hub del sur (192.168.0.0/16): La VCN de hub del sur aloja el cluster de alta disponibilidad de seguridad de red Check Point CloudGuard. La subred de backend utiliza la interfaz vNIC2 para el tráfico interno desde o hacia el gateway de seguridad de red CloudGuard. Esta interfaz forma parte de la subred de backend. La VCN del hub del sur se comunica con las VCN del radio a través del gateway de enrutamiento dinámico. La VCN de hub del sur se comunica con OCI Object Storage a través de un gateway de servicio.
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub del sur a través de un gateway de direccionamiento dinámico (DRG).
- El tráfico que se mueve de Object Storage a la máquina virtual de aplicación o web (10.0.0.10) se enruta a través de la tabla de rutas del gateway de servicio (destino 0.0.0.0/0) en la VCN del hub del sur.
- El tráfico pasa del gateway de servicio a los gateways de seguridad de red del punto de control CloudGuard en la subred del backend a través de vNIC2 a través de la IP flotante secundaria de vNIC2.
- El tráfico de los gateways de seguridad de red del punto de control CloudGuard se enruta a través de la tabla de rutas de subred de backend (destino 10.0.0.0/24).
- El tráfico pasa de la tabla de rutas de subred de backend a DRG.
- El tráfico se mueve desde DRG para la VCN del nivel de aplicación o web.
- El tráfico pasa de la asociación de VCN web de DRG al equilibrador de carga para la web o la aplicación.