Cette image présente le flux de trafic est-ouest depuis OCI Object Storage et d'autres services Oracle Services Network vers l'application Web dans une topologie de hub et de réseau régional utilisant une passerelle de sécurité réseau Check Point CloudGuard. Il inclut deux réseaux cloud virtuels :
- Hub Sud VCN (192.168.0.0/16) : le hub sud VCN héberge le cluster haute disponibilité Check Point CloudGuard Network Security. Le sous-réseau back-end utilise l'interface vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité réseau CloudGuard. Cette interface fait partie du sous-réseau back-end. Le VCN du hub sud communique avec les réseaux cloud virtuels satellite via une passerelle de routage dynamique. Le hub sud VCN communique avec OCI Object Storage via une passerelle de service.
- VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge d'application gère le trafic vers les machines virtuelles Web ou d'application. Le niveau d'application VCN est connecté au VCN du hub sud via une passerelle de routage dynamique (DRG).
- Le trafic qui passe d'Object Storage à la machine virtuelle Web ou d'application (10.0.0.10) est acheminé via la table de routage de passerelle de service (destination 0.0.0.0/0) dans le VCN du hub sud.
- Le trafic passe de la passerelle de service aux passerelles de sécurité réseau Check Point CloudGuard dans le sous-réseau back-end sur vNIC2 via l'adresse IP flottante secondaire de vNIC2.
- Le trafic des passerelles de sécurité réseau du point de reprise CloudGuard est acheminé via la table de routage du sous-réseau back-end (destination 10.0.0.0/24).
- Le trafic passe de la table de routage de sous-réseau back-end à la DRG.
- Déplacement du trafic à partir de DRG pour le VCN satellite du niveau Web ou d’application.
- Le trafic passe de la pièce jointe VCN Web DRG à l'équilibreur de charge pour le Web ou l'application.