Questa immagine mostra il flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage e da altri servizi di rete Oracle al Web/applicazione in un hub regionale e una topologia spoke che utilizza Check Point CloudGuard Network Security. Questa immagine mostra 2 reti cloud virtuali (VCN):

• Hub VCN (10.0.0.0/24): l'hub VCN ospita il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint. VCN hub comunica con VCN spoke tramite un gateway locale peering (LPG). VCN hub comunica con Oracle Cloud Infrastructure Object Storage tramite un gateway di servizio.

• Il livello Web/applicazione parlava di VCN (192.168.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web/applicative. VCN a livello di applicazione è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest da Oracle Cloud Infrastructure Object Storage al Web/applicazione:

1. Il traffico che passa dallo storage degli oggetti alla VM Web/application (192.168.0.10) viene instradato attraverso la tabella di instradamento del gateway del servizio (destinazione 0.0.0.0/0) nell'hub VCN.
2. Il traffico passa dal gateway del servizio al gateway di sicurezza del checkpoint nella subnet backend su vNIC2.
3. Il traffico dal gateway di sicurezza del punto di controllo viene instradato attraverso la tabella di instradamento della subnet backend (destinazione 192.168.0.0/24).
4. Il traffico passa dalla tabella di instradamento della subnet backend al GPL per l'hub VCN.
5. Il traffico passa dal GPL hub al GPL per il livello Web/applicazione parlato da VCN.
6. Il traffico passa dal GPL Web/applicazione al load balancer per il Web/applicazione.