En esta imagen se muestra el flujo de tráfico este-oeste desde la web o la aplicación hasta  OCI Object Storage y otra red de servicios de Oracle en un hub regional y la topología de radio que utiliza un firewall de serie de VM. Incluye dos redes virtuales en la nube (VCN):
  • VCN de hub (192.168.0.0/16): la VCN de hub aloja el firewall de la serie VM y el equilibrador de carga de red interno. La subred de confianza utiliza vNIC2 para el tráfico interno hacia o desde el firewall de la serie VM. Esta interfaz forma parte del backend del equilibrador de carga de red interno. La VCN de hub se comunica con las VCN de radio a través de un gateway de enrutamiento dinámico (DRG). La VCN de hub se comunica con  OCI Object Storage  a través de un gateway de servicio.
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del DRG.
Flujo de tráfico este-oeste desde la web o aplicación hasta  OCI Object Storage en los siguientes pasos:
  1. El tráfico que se mueve del nivel web o de aplicación al almacenamiento de objetos se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
  2. El tráfico pasa de la tabla de rutas de subred web o de la aplicación al DRG para el tráfico de Object Storage.
  3. El tráfico pasa del DRG a través de la tabla de rutas de entrada de la VCN de hub al firewall de la serie de VM en la subred de confianza a través de vNIC2 a través del equilibrador de carga de red interno. Según el diferente backend del equilibrador de carga, pasa por uno de los firewalls de serie de VM.
  4. El tráfico del firewall de la serie VM se enruta mediante la tabla de rutas de subred de confianza (servicios de Oracle Network de destino). El firewall realiza una traducción de origen en el paquete entrante para garantizar que utiliza la dirección IP privada de la interfaz de confianza como objeto de traducción de origen, por lo que el gateway de servicio ve el tráfico procedente de la interfaz de confianza de los firewalls.
  5. El tráfico pasa de la tabla de rutas de subred de confianza al gateway de servicio.
  6. El tráfico pasa del gateway de servicio a Oracle Services Network, como  OCI Object Storage.