この図は、OCI Object Storage から、Fortinet FortiGateファイアウォールを使用するリージョン・ハブおよびスポーク・トポロジ内のWebまたはアプリケーションおよびその他のOracleネットワーク・サービスへの東西トラフィック・フローを示しています。

このイメージは、2つの仮想クラウド・ネットワーク(VCN)を示しています。
  • ハブVCN (192.168.0.0/16):ハブVCNにはFortinet FortiGateファイアウォールが備わっています。信頼サブネットは、FortiGateファイアウォールとの間の内部トラフィックにポート3を使用します。ハブVCNはDRGを介してスポークCNと通信します。ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMおよびアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介してハブVCNに接続されます。
 OCI Object Storage からWebまたはアプリケーションへの東西トラフィック・フローは次のステップで行います。
  1. オブジェクト・ストレージからWebまたはアプリケーションVM (10.0.0.10)に移動するトラフィックは、ハブVCN内のサービス・ゲートウェイ・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、サービス・ゲートウェイから、ポート3を介して信頼サブネットのFortinet FortiGateファイアウォールに移動します。
  3. Fortinet FortiGateファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先10.0.0.0/24)を介してルーティングされます。
  4. トラフィックは、Webまたはアプリケーション・スポークVCNの信頼サブネット・ルート表からDRGに移動します。
  5. トラフィック移動は、WebまたはアプリケーションのWebロード・バランサに送信されます。