Questa immagine mostra il flusso di traffico est-ovest dal Web o dall'applicazione allo storage degli oggetti OCI e ad altra rete di servizi Oracle in un hub regionale e la topologia spoke che utilizza un firewall Cisco Threat Defense. Include due reti cloud virtuali (VCN):
- Hub VCN (192.168.0.0/16): l'hub VCN ospita il firewall Cisco Threat Defense e il load balancer di rete interno. La subnet trust utilizza Gig0/0 per il traffico interno da o verso il firewall Cisco Threat Defense e questa interfaccia fa parte del backend del load balancer di rete interno. L'hub VCN comunica con i VCN spoke tramite gateway di instradamento dinamico. L'hub VCN comunica con OCI Object Storage tramite un gateway di servizio.
- Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o applicative. Il livello applicazione VCN è connesso all'hub VCN tramite gateway di instradamento dinamico.
- Il traffico che si sposta dal livello Web o applicazione allo storage degli oggetti viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
- Il traffico passa dalla tabella di instradamento della subnet Web o dell'applicazione a DRG per il traffico di storage degli oggetti.
- Il traffico passa da DRG alla tabella di instradamento Ingresso VCN hub al firewall Cisco Threat Defense nella subnet interna su Gig0/0 tramite il load balancer di rete interno. A seconda del diverso backend del load balancer, passa attraverso uno dei firewall Threat Defense.
- Il traffico dal firewall Cisco Threat Defense viene instradato attraverso la tabella di instradamento della subnet interna (Oracle Network Services di destinazione).
- Il traffico passa dalla tabella di instradamento della subnet interna al gateway del servizio.
- Il traffico passa dal gateway del servizio alla rete Oracle Services, ad esempio la memorizzazione degli oggetti OCI.