この図は、Cisco Threat Defenseファイアウォールを使用するリージョナル・ハブおよびスポーク・トポロジでの、WebまたはアプリケーションからOCIオブジェクト・ストレージおよびその他のOracle Services Networkへの東西トラフィック・フローを示しています。これには、2つの仮想クラウド・ネットワーク(VCN)が含まれます。
  • ハブVCN (192.168.0.0/16):ハブVCNには、Cisco Threat Defense Firewallおよび内部ネットワーク・ロード・バランサが含まれています。信頼サブネットは、Cisco Threat Defenseファイアウォールとの間の内部トラフィックにGig0/0を使用し、このインタフェースは内部ネットワーク・ロード・バランサのバックエンドの一部です。ハブVCNは、動的ルーティング・ゲートウェイを介してスポークVCNと通信します。ハブVCNは、サービス・ゲートウェイを介してOCI Object Storageと通信します。
  • Web層またはアプリケーション層のスポークVCN (10.0.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、WebまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、動的ルーティング・ゲートウェイを介してハブVCNに接続されます。
WebまたはアプリケーションからOCIオブジェクト・ストレージへの最短トラフィック・フロー:
  1. Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーションのサブネット・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からObject Storageトラフィック用のDRGに移動します。
  3. トラフィックは、内部ネットワークロードバランサを介して、ハブVCN入力ルートテーブルを介してGig 0/0上の内部サブネット内のCisco Threat Defenseファイアウォールに移動します。ロード・バランサの異なるバックエンドに応じて、脅威防御ファイアウォールのいずれかを通過します。
  4. Cisco Threat Defense Firewallからのトラフィックは、内部サブネット・ルート表(宛先Oracle Network Services)を介してルーティングされます。
  5. トラフィックは、内部サブネット・ルート表からサービス・ゲートウェイに移動します。
  6. トラフィックは、サービス・ゲートウェイからOracle Services Network (OCI Object Storageなど)に移動します。