この図は、Webまたはアプリケーションからリージョン・ハブやその他のOracle Services Networkへの東西トラフィック・フロー、およびCheck Point CloudGuard Network Securityゲートウェイを使用するスポーク・トポロジを示しています。これには2つの仮想クラウド・ネットワーク(VCN)が含まれます。
- 南ハブVCN (192.168.0.0/16):南ハブVCNには、Check Point CloudGuard Network Security高可用性クラスタが組み込まれています。バックエンド・サブネットは、CloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックにvNIC2インタフェースを使用します。このインタフェースはバックエンド・サブネットの一部です。南ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。南ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
- Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。アプリケーション・ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介して南ハブVCNに接続されています。
- Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーション・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
- トラフィックは、Webまたはアプリケーション・サブネットのルート表からオブジェクト・ストレージ・トラフィックのDRGに移動します。
- トラフィックは、DRGから南ハブVCNイングレス・ルート表、vNIC2上のバックエンド・サブネットのチェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイ、vNIC2のセカンダリ・フローティングIPを介して移動します。
- チェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイからのトラフィックは、バックエンド・サブネット・ルート表(宛先Oracle Networkサービス)を介してルーティングされます。
- トラフィックは、バックエンド・サブネットのルート表からサービス・ゲートウェイに移動します。
- トラフィックは、サービス・ゲートウェイから OCI Object StorageなどのOracle Services Networkに移行します。