この図は、 OCI Object Storage およびその他のOracle Services Networkからリージョン・ハブのWebアプリケーション、およびVMシリーズ・ファイアウォールを使用するスポーク・トポロジへの東西トラフィック・フローを示しています。これには2つの仮想クラウド・ネットワーク(VCN)が含まれます。
  • ハブVCN (192.168.0.0/16):ハブVCNには、VMシリーズのファイアウォールと内部ネットワーク・ロード・バランサが収容されています。信頼サブネットは、VMシリーズ・ファイアウォールの内部トラフィックにvNIC2を使用します。このインタフェースは、内部ネットワーク・ロード・バランサのバックエンドの一部です。ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。アプリケーション・ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介してハブVCNに接続されます。
 OCI Object Storage からWebまたはアプリケーションへの東西トラフィック・フローは次のステップで行います。
  1. オブジェクト・ストレージからWebまたはアプリケーションVM (10.0.0.10)に移動するトラフィックは、ハブVCN内のサービス・ゲートウェイ・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、サービス・ゲートウェイから、内部ネットワーク・ロード・バランサを介してvNIC2を介して信頼サブネットのVMシリーズ・ファイアウォールに移動します。ロード・バランサの異なるバックエンドに応じて、いずれかのVMシリーズ・ファイアウォールを通過します。
  3. VMシリーズ・ファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先10.0.0.0/24)を介してルーティングされます。ファイアウォールは、受信パケットでソース変換を実行して、信頼インタフェースのプライベートIPアドレスをソース変換オブジェクトとして使用し、スポークVCN (Web)にファイアウォールの信頼インタフェースからのトラフィックが認識されるようにします。
  4. トラフィックは、信頼サブネット・ルート表からDRGに移動します。
  5. トラフィックは、Web層またはアプリケーション層スポークVCNのDRGから移動します。
  6. トラフィックは、DRG Web VCNアタッチメントからWebまたはアプリケーションのロード・バランサに移動します。