En esta imagen se muestra el flujo de tráfico este-oeste de  OCI Object Storage  y otra red de servicios de Oracle a la aplicación web en un hub regional y la topología de radio que utiliza un firewall de serie de VM. Incluye dos redes virtuales en la nube (VCN):
  • VCN de hub (192.168.0.0/16): la VCN de hub aloja los firewalls de la serie VM y el equilibrador de carga de red interno. La subred de confianza utiliza vNIC2 para el tráfico interno hacia o desde el firewall de la serie VM. Esta interfaz forma parte del backend del equilibrador de carga de red interno. La VCN de hub se comunica con las VCN de radio a través de un gateway de enrutamiento dinámico (DRG). La VCN de hub se comunica con  OCI Object Storage  a través de un gateway de servicio.
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del DRG.
El tráfico este-oeste pasa de  OCI Object Storage  a la web o aplicación en los siguientes pasos:
  1. El tráfico que se mueve de Object Storage a la máquina virtual de aplicación o web (10.0.0.10) se enruta a través de la tabla de rutas del gateway de servicio (destino 0.0.0.0/0) en la VCN de hub.
  2. El tráfico pasa del gateway de servicio a los firewalls de la serie VM de la subred de confianza a través de vNIC2 mediante el equilibrador de carga de red interno. Según los diferentes backends del equilibrador de carga, pasa por uno de los firewalls de serie de VM.
  3. El tráfico del firewall de la serie VM se enruta a través de la tabla de rutas de la subred de confianza (destino 10.0.0.0/24). El firewall realiza una traducción de origen en el paquete entrante para garantizar que utiliza la dirección IP privada de la interfaz de confianza como objeto de traducción de origen, de modo que la VCN radial (web) vea el tráfico procedente de la interfaz de confianza de los firewalls.
  4. El tráfico pasa de la tabla de rutas de subred de confianza al DRG.
  5. El tráfico se mueve desde DRG para la VCN del nivel de aplicación o web.
  6. El tráfico pasa de la asociación de VCN web de DRG al equilibrador de carga para la web o la aplicación.