この図は、Webまたはアプリケーションから OCIObject Storage およびその他のOracleネットワーク・サービス、およびFortinet FortiGatefFirewallを使用するスポーク・トポロジ内の東西トラフィック・フローを示しています。

この図は、2つの仮想クラウド・ネットワーク(VCN)を示しています。
  • ハブVCN (192.168.0.0/16):ハブVCNにはFortinet FortiGateファイアウォールが備わっています。信頼サブネットは、FortiGateファイアウォールとの内部トラフィックにポート3を使用します。ハブVCNはDRGを介してスポークCNと通信します。ハブVCNはサービス・ゲートウェイを介して OCIObject Storage と通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMおよびアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、動的ルーティング・ゲートウェイを介してハブVCNに接続されています。
Webまたはアプリケーションから OCI Object Storageへの東西トラフィック・フローは次のステップで行います。
  1. Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーション・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からDRGオブジェクト・ストレージ・ネットワークに移動します。
  3. トラフィックは、DRGから信頼サブネットのFortinet FortiGateファイアウォールをポート3上に移動します。
  4. Fortinet FortiGateファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先Oracle Networkサービス)を介してルーティングされます。
  5. トラフィックは、信頼サブネットのルート表からサービス・ゲートウェイに移動します。
  6. トラフィックは、サービス・ゲートウェイから OCI Object StorageなどのOracle Networkサービスに移動します。