Cette image montre le flux de trafic est-ouest d'Oracle Cloud Infrastructure Object Storage et d'autres services réseau Oracle vers le Web/l'application dans un hub régional et une topologie parlée utilisant Check Point CloudGuard Network Security. Cette image montre 2 réseaux cloud virtuels (VCN) :

• Hub VCN (10.0.0.0/24) : VCN Hub héberge la passerelle de sécurité Check Point. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité Check Point. Le hub VCN communique avec les VCN parlé via une passerelle d'appariement local (LPG). Le hub VCN communique avec Oracle Cloud Infrastructure Object Storage via une passerelle de service.

• VCN de niveau Web/Application (192.168.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic vers les machines virtuelles Web/application. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.

Flux de trafic est-ouest d'Oracle Cloud Infrastructure Object Storage vers le Web/l'application :

1. Le trafic qui se déplace du stockage d'objet vers la machine virtuelle Web/application (192.168.0.10) est acheminé via la table de routage de passerelle de service (destination 0.0.0.0/0) dans le hub VCN.
2. Le trafic passe de la passerelle de service à la passerelle de sécurité Check Point dans le sous-réseau back-end via vNIC2.
3. Le trafic à partir de la passerelle de sécurité du point de contrôle est acheminé via la table de routage du sous-réseau back-end (destination 192.168.0.0/24).
4. Le trafic passe de la table de routage du sous-réseau back-end au GPL pour le hub VCN.
5. Le trafic passe du GPL du hub au GPL pour le niveau Web/application parlé VCN.
6. Le trafic passe du GPL Web/application au programme d'équilibrage de charge pour le Web/l'application.