Cette image présente le flux de trafic est-ouest depuis le Web ou l'application vers OCI Object Storage et d'autres services Oracle Network dans une topologie de hub et de réseau régional utilisant une passerelle de sécurité réseau Check Point CloudGuard. Il inclut deux réseaux cloud virtuels :
- Hub Sud VCN (192.168.0.0/16) : le hub sud VCN héberge le cluster haute disponibilité Check Point CloudGuard Network Security. Le sous-réseau back-end utilise l'interface vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité réseau CloudGuard. Cette interface fait partie du sous-réseau back-end. Le VCN du hub sud communique avec les réseaux cloud virtuels satellite via une passerelle de routage dynamique (DRG). Le hub sud VCN communique avec OCI Object Storage via une passerelle de service.
- VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge d'application gère le trafic vers les machines virtuelles Web ou d'application. Le niveau d'application VCN est connecté au VCN du hub sud via le DRG.
- Le trafic qui passe du niveau Web ou d'application vers Object Storage est acheminé via la table de routage de sous-réseau Web ou d'application (destination 0.0.0.0/0).
- Le trafic passe de la table de routage de sous-réseau Web ou d'application à la DRG pour le trafic Object Storage.
- Le trafic passe de DRG à travers la table de routage entrante VCN du hub sud à la passerelle de sécurité réseau Check Point CloudGuard du sous-réseau back-end sur vNIC2 via l'adresse IP flottante secondaire de vNIC2.
- Le trafic des passerelles de sécurité réseau du point de reprise CloudGuard est acheminé via la table de routage du sous-réseau back-end (services Oracle Network de destination).
- Le trafic passe de la table de routage de sous-réseau back-end à la passerelle de service.
- Le trafic passe de la passerelle de service à Oracle Services Network, par exemple, OCI Object Storage.