En esta imagen se muestra el flujo de tráfico este-oeste desde la web o aplicación hasta OCIObject Storage y otros servicios de red de Oracle en un hub regional y la topología de radio que utiliza un Fortinet FortiGatefFirewall.
En esta imagen se muestran dos redes virtuales en la nube (VCN):
- VCN de hub (192.168.0.0/16): la VCN de hub aloja el firewall FortiGate de Fortinet. La subred de confianza utiliza el puerto 3 para el tráfico interno hacia o desde el firewall FortiGate. La VCN de hub se comunica con las VCN de radio a través de un DRG. La VCN de hub se comunica con OCIObject Storage a través de un gateway de servicio.
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web y de aplicaciones. La VCN de nivel de aplicación está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
- El tráfico que se mueve del nivel de aplicación o web al almacenamiento de objetos se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
- El tráfico pasa de la tabla de rutas de subred web o de la aplicación a las redes de almacenamiento de objetos de DRG.
- El tráfico pasa del firewall DRG al firewall FortiGate de Fortinet en la subred de confianza a través del puerto 3.
- El tráfico del firewall FortiGate de Fortinet se enruta a través de la tabla de rutas de subred de confianza (servicios de Oracle Network de destino).
- El tráfico pasa de la tabla de rutas de subred de confianza al gateway de servicio.
- El tráfico pasa del gateway de servicio a Oracle Network Services, como OCI Object Storage.