Cette image présente le flux de trafic est-ouest depuis le Web ou l'application vers OCI Object Storage   et d'autres services Oracle Network dans une topologie de hub et de satellite régionale utilisant un pare-feu de série VM. Il inclut deux réseaux cloud virtuels :
  • Hub VCN (192.168.0.0/16) : le VCN du hub héberge le pare-feu de la série VM et l'équilibreur de charge réseau interne. Le sous-réseau sécurisé utilise vNIC2 pour le trafic interne vers ou depuis le pare-feu de la série VM. Cette interface fait partie du back-end de l'équilibreur de charge réseau interne. Le VCN du hub communique avec les réseaux cloud virtuels adressés via une passerelle de routage dynamique (DRG). Le VCN du hub communique avec OCI Object Storage via une passerelle de service.
  • VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via le DRG.
Flux de trafic East-west du Web ou de l'application vers  OCI Object Storage dans les étapes suivantes :
  1. Le trafic qui passe du niveau Web ou d'application vers Object Storage est acheminé via la table de routage de sous-réseau Web ou d'application (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage de sous-réseau Web ou d'application à la DRG pour le trafic Object Storage.
  3. Le trafic passe de DRG à travers la table de routage entrante VCN du hub au pare-feu de la série VM du sous-réseau de confiance via vNIC2 via l'équilibreur de charge réseau interne. Selon le back-end différent de l'équilibreur de charge, il passe par l'un des pare-feu de la série VM.
  4. Le trafic provenant du pare-feu de la série VM est acheminé via la table de routage du sous-réseau sécurisé (destination des services Oracle Network). Le pare-feu effectue une traduction source sur le paquet entrant afin de s'assurer qu'il utilise l'adresse IP privée de l'interface de confiance comme objet de traduction source, de sorte que la passerelle de service voit le trafic provenant de l'interface de confiance des pare-feu.
  5. Le trafic passe de la table de routage du sous-réseau sécurisé à la passerelle de service.
  6. Le trafic passe de la passerelle de service à Oracle Services Network, par exemple, OCI Object Storage.