En esta imagen se muestra el flujo de tráfico este-oeste de OCI Object Storage y otra red de servicios de Oracle a la aplicación web en un hub regional y la topología hablada que utiliza un firewall de defensa de amenazas Cisco. Incluye dos redes virtuales en la nube (VCN):
- VCN de hub (192.168.0.0/16): la VCN de hub aloja los firewalls de defensa contra amenazas de Cisco y el equilibrador de carga de red interno. La subred interna utiliza Gig0/0 para el tráfico interno hacia o desde la defensa de amenazas, y esta interfaz forma parte del backend del equilibrador de carga de red interno. La VCN de hub se comunica con las VCN de radio a través del gateway de enrutamiento dinámico. La VCN de hub se comunica con OCI Object Storage a través de un gateway de servicio.
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
- El tráfico que se mueve de Object Storage a la máquina virtual de aplicación o web (10.0.0.10) se enruta a través de la tabla de rutas del gateway de servicio (destino 0.0.0.0/0) en la VCN de hub.
- El tráfico pasa del gateway de servicio a los firewalls de defensa de amenazas de Cisco en la subred interna mediante Gig0/0 mediante el equilibrador de carga de red interno. Según los diferentes backends del equilibrador de carga, pasa por uno de los firewalls de defensa de amenazas.
- El tráfico del firewall de defensa de amenazas de Cisco se enruta a través de la tabla de rutas de subred interna (destino 10.0.0.0/24).
- El tráfico pasa de la tabla de rutas de subred interna al DRG.
- El tráfico se mueve desde DRG para la VCN del nivel de aplicación o web.
- El tráfico pasa de la asociación de VCN web de DRG al equilibrador de carga para la web o la aplicación.