Questa immagine mostra il flusso di traffico est-ovest dal Web/applicazione a Oracle Cloud Infrastructure Object Storage e ad altri servizi di rete Oracle in un hub regionale e topologia spoke che utilizza Check Point CloudGuard Network Security. Questa immagine mostra 2 reti cloud virtuali (VCN):

• Hub VCN (10.0.0.0/24): l'hub VCN ospita il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint. VCN hub comunica con VCN spoke tramite un gateway locale peering (LPG). VCN hub comunica con Oracle Cloud Infrastructure Object Storage tramite un gateway di servizio.

• Il livello Web/applicazione parlava di VCN (192.168.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web/applicative. VCN a livello di applicazione è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest dal Web/applicazione a Oracle Cloud Infrastructure Object Storage:

1. Il traffico che passa dal livello Web/applicazione allo storage degli oggetti viene instradato attraverso la tabella di instradamento della subnet Web/applicazione (destinazione 0.0.0.0/0).
2. Il traffico passa dalla tabella di instradamento della subnet Web/applicazione al GPL per il livello Web/applicazione parlato da VCN.
3. Il traffico passa dal GPL Web/applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
4. Il traffico passa dal GPL hub al gateway di sicurezza del punto di controllo nella subnet backend su vNIC2.
5. Il traffico dal gateway di sicurezza del checkpoint viene instradato attraverso la tabella di instradamento della subnet backend (Oracle Network Services di destinazione).
6. Il traffico passa dalla tabella di instradamento della subnet backend al gateway del servizio.
7. Il traffico passa dal gateway dei servizi ai servizi Oracle Network, ad esempio Oracle Cloud Infrastructure Object Storage.