Questa immagine mostra il flusso di traffico verso est-ovest dal Web o dall'applicazione a OCIObject Storage e altri servizi di rete Oracle in un hub regionale e topologia spoke che utilizza un Fortinet FortiGatefFirewall.
Questa immagine mostra due reti cloud virtuali (VCN):
- Hub VCN (192.168.0.0/16): la VCN ospita il firewall Fortinet FortiGate. La subnet sicura utilizza la porta 3 per il traffico interno verso o dal firewall FortiGate. La VCN hub comunica con i VCN spoke tramite un DRG. La VCN hub comunica con OCIObject Storage tramite un gateway di servizi.
- VCN a livello Web o applicazione (10.0.0.0/24): la VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web e delle applicazioni. La VCN a livello di applicazione è connessa alla VCN hub tramite gateway di instradamento dinamico.
- Il traffico che passa dal livello Web o applicazione allo storage degli oggetti viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
- Il traffico si sposta dalla tabella di instradamento della subnet Web o dell'applicazione alle reti di storage degli oggetti DRG.
- Il traffico si sposta dal gateway DRG al firewall Fortinet FortiGate nella subnet sicura sulla porta 3.
- Il traffico dal firewall Fortinet FortiGate viene instradato tramite la tabella di instradamento della subnet sicura (servizi Oracle Network di destinazione).
- Il traffico si sposta dalla tabella di instradamento della subnet sicura al gateway del servizio.
- Il traffico passa dal gateway del servizio ai servizi Oracle Network, ad esempio lo storage degli oggetti OCI.