この図は、 OCI Object Storage およびその他のOracle Services Networkから、Check Point CloudGuard Network Securityゲートウェイを使用するリージョン・ハブおよびスポーク・トポロジ内のWebアプリケーションへの東西トラフィック・フローを示しています。これには2つの仮想クラウド・ネットワーク(VCN)が含まれます。
  • 南ハブVCN (192.168.0.0/16):南ハブVCNには、Check Point CloudGuard Network Security高可用性クラスタが組み込まれています。バックエンド・サブネットは、CloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックにvNIC2インタフェースを使用します。このインタフェースはバックエンド・サブネットの一部です。南ハブVCNは、動的ルーティング・ゲートウェイを介してスポークCNと通信します。南ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。アプリケーション・ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、動的ルーティング・ゲートウェイ(DRG)を介して南のハブVCNに接続されています。
東西のトラフィックは、次のステップで OCI Object Storage からWebまたはアプリケーションに流れます。
  1. オブジェクト・ストレージからWebまたはアプリケーションVM (10.0.0.10)に移動するトラフィックは、南ハブVCN内のサービス・ゲートウェイ・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、サービス・ゲートウェイからvNIC2上のバックエンド・サブネットのCheck Point CloudGuard Network Securityゲートウェイに、vNIC2のセカンダリ・フローティングIPを介して移動します。
  3. チェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイからのトラフィックは、バックエンド・サブネット・ルート表(宛先10.0.0.0/24)を介してルーティングされます。
  4. トラフィックは、バックエンド・サブネットのルート表からDRGに移動します。
  5. トラフィックは、Web層またはアプリケーション層スポークVCNのDRGから移動します。
  6. トラフィックは、DRG Web VCNアタッチメントからWebまたはアプリケーションのロード・バランサに移動します。