この図は、Webまたはアプリケーションからリージョン・ハブやその他のOracle Services Networkへの東西トラフィック・フロー、およびCheck Point CloudGuard Network Securityゲートウェイを使用するスポーク・トポロジを示しています。これには2つの仮想クラウド・ネットワーク(VCN)が含まれます。
  • 南ハブVCN (192.168.0.0/16):南ハブVCNには、Check Point CloudGuard Network Security高可用性クラスタが組み込まれています。バックエンド・サブネットは、CloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックにvNIC2インタフェースを使用します。このインタフェースはバックエンド・サブネットの一部です。南ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。南ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。アプリケーション・ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介して南ハブVCNに接続されています。
次のステップで、WebまたはアプリケーションからOCIオブジェクト・ストレージへの東西トラフィック・フローがWebまたはアプリケーションから OCIオブジェクト・ストレージに流れます。
  1. Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーション・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からオブジェクト・ストレージ・トラフィックのDRGに移動します。
  3. トラフィックは、DRGから南ハブVCNイングレス・ルート表、vNIC2上のバックエンド・サブネットのチェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイ、vNIC2のセカンダリ・フローティングIPを介して移動します。
  4. チェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイからのトラフィックは、バックエンド・サブネット・ルート表(宛先Oracle Networkサービス)を介してルーティングされます。
  5. トラフィックは、バックエンド・サブネットのルート表からサービス・ゲートウェイに移動します。
  6. トラフィックは、サービス・ゲートウェイから OCI Object StorageなどのOracle Services Networkに移行します。