Cette image présente le flux de trafic est-ouest depuis le Web ou l'application vers  OCIObject Storage  et d'autres services réseau Oracle dans une topologie de hub et de réseau régional utilisant une Fortinet FortiGatefFirewall.

Cette image présente deux réseaux cloud virtuels :

• Hub VCN (192.168.0.0/16) : le hub VCN héberge le pare-feu Fortinet FortiGate. Le sous-réseau sécurisé utilise le port 3 pour le trafic interne vers ou depuis le pare-feu FortiGate. Le VCN du hub communique avec les réseaux cloud virtuels satellite via un DRG. Le VCN du hub communique avec le stockage  OCIObject via une passerelle de service.
• VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web et d'application. Le VCN du niveau d'application est connecté au VCN du hub via une passerelle de routage dynamique.

Flux de trafic East-west du Web ou de l'application vers  OCI Object Storage dans les étapes suivantes :

1. Le trafic qui passe du niveau Web ou d'application au stockage d'objets est acheminé via la table de routage de sous-réseau Web ou d'application (destination 0.0.0.0/0).
2. Le trafic passe de la table de routage de sous-réseau Web ou d'application aux réseaux DRG Object Storage.
3. Le trafic passe de DRG au pare-feu Fortinet FortiGate du sous-réseau de confiance via le port 3.
4. Le trafic provenant du pare-feu Fortinet FortiGate est acheminé via la table de routage du sous-réseau sécurisé (services Oracle Network de destination).
5. Le trafic passe de la table de routage du sous-réseau sécurisé à la passerelle de service.
6. Le trafic passe de la passerelle de service à Oracle Network Services, par exemple, OCI Object Storage.