Cette image présente le flux de trafic est-ouest depuis OCI Object Storage vers le Web ou l'application et d'autres services réseau Oracle dans une topologie de hub et de réseau régional utilisant un pare-feu Fortinet FortiGate.
Ces images représentent deux réseaux cloud virtuels :
- Hub VCN (192.168.0.0/16) : le hub VCN héberge le pare-feu Fortinet FortiGate. Le sous-réseau sécurisé utilise le port 3 pour le trafic interne vers ou depuis le pare-feu FortiGate. Le VCN du hub communique avec les réseaux cloud virtuels satellite via un DRG. Le VCN du hub communique avec OCI Object Storage via une passerelle de service.
- VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web et d'application. Le VCN du niveau d'application est connecté au VCN du hub via un DRG.
- Le trafic qui passe d'Object Storage à la machine virtuelle Web ou d'application (10.0.0.10) est acheminé via la table de routage de passerelle de service (destination 0.0.0.0/0) dans le VCN du hub.
- Le trafic passe de la passerelle de service au pare-feu Fortinet FortiGate du sous-réseau de confiance via le port 3.
- Le trafic provenant du pare-feu Fortinet FortiGate est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/24).
- Le trafic passe de la table de routage du sous-réseau sécurisé vers le DRG pour le VCN appelé Web ou application.
- Le trafic est transféré vers l'équilibreur de charge Web ou d'application pour le Web ou l'application.