Cette image présente le flux de trafic est-ouest de  OCI Object Storage   et d'autres services Oracle Services Network vers l'application Web dans une topologie de hub et de satellite régionale qui utilise un pare-feu VM Series. Il inclut deux réseaux cloud virtuels :
  • Hub VCN (192.168.0.0/16) : le VCN du hub héberge les pare-feu de la série VM et l'équilibreur de charge réseau interne. Le sous-réseau sécurisé utilise vNIC2 pour le trafic interne vers ou depuis le pare-feu de la série VM. Cette interface fait partie du back-end de l'équilibreur de charge réseau interne. Le VCN du hub communique avec les réseaux cloud virtuels adressés via une passerelle de routage dynamique (DRG). Le VCN du hub communique avec OCI Object Storage via une passerelle de service.
  • VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge d'application gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via le DRG.
Flux de trafic East-west de OCI Object Storage vers le Web ou l'application dans les étapes suivantes :
  1. Le trafic qui passe d'Object Storage à la machine virtuelle Web ou d'application (10.0.0.10) est acheminé via la table de routage de passerelle de service (destination 0.0.0.0/0) dans le VCN du hub.
  2. Le trafic passe de la passerelle de service aux pare-feu de la série VM du sous-réseau de confiance via vNIC2 via l'équilibreur de charge réseau interne. Selon les différents back-ends de l'équilibreur de charge, il passe par l'un des pare-feu de la série VM.
  3. Le trafic provenant du pare-feu de la série VM est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/24). Le pare-feu effectue une traduction source sur le paquet entrant afin de s'assurer qu'il utilise l'adresse IP privée de l'interface de confiance comme objet de traduction source de sorte que le VCN satellite (Web) voit le trafic provenant de l'interface de confiance des pare-feu.
  4. Le trafic passe de la table de routage du sous-réseau sécurisé vers le DRG.
  5. Déplacement du trafic à partir de DRG pour le VCN satellite du niveau Web ou d’application.
  6. Le trafic passe de la pièce jointe VCN Web DRG à l'équilibreur de charge pour le Web ou l'application.