En esta imagen se muestra el flujo de tráfico este-oeste desde la web o aplicación hasta OCI Object Storage y otra red de servicios de Oracle en un hub regional y una topología de radio que utiliza un gateway de seguridad de red CloudGuard de Check Point. Incluye dos redes virtuales en la nube (VCN):
- VCN de hub del sur (192.168.0.0/16): La VCN de hub del sur aloja el cluster de alta disponibilidad de seguridad de red Check Point CloudGuard. La subred de backend utiliza la interfaz vNIC2 para el tráfico interno desde o hacia el gateway de seguridad de red CloudGuard. Esta interfaz forma parte de la subred de backend. La VCN del hub del sur se comunica con las VCN del radio a través de un gateway de enrutamiento dinámico (DRG). La VCN de hub del sur se comunica con OCI Object Storage a través de un gateway de servicio.
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub del sur a través del DRG.
- El tráfico que se mueve del nivel web o de aplicación al almacenamiento de objetos se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
- El tráfico pasa de la tabla de rutas de subred web o de la aplicación al DRG para el tráfico de Object Storage.
- El tráfico pasa del DRG a través de la tabla de rutas de entrada de VCN de hub del sur al gateway de seguridad de red de punto de control CloudGuard en la subred de backend a través de vNIC2 a través de la IP flotante secundaria de vNIC2.
- El tráfico de los gateways de seguridad de red de punto de control CloudGuard se enruta a través de la tabla de rutas de subred de backend (servicios de Oracle Network de destino).
- El tráfico pasa de la tabla de rutas de subred de backend al gateway de servicio.
- El tráfico pasa del gateway de servicio a Oracle Services Network, como OCI Object Storage.