この図は、Webまたはアプリケーションからリージョン・ハブやその他のOracle Services Networkへの東西トラフィック・フロー、およびVMシリーズ・ファイアウォールを使用するスポーク・トポロジを示しています。これには2つの仮想クラウド・ネットワーク(VCN)が含まれます。

• ハブVCN (192.168.0.0/16):ハブVCNには、VMシリーズ・ファイアウォールと内部ネットワーク・ロード・バランサが収容されています。信頼サブネットは、VMシリーズ・ファイアウォールの内部トラフィックにvNIC2を使用します。このインタフェースは、内部ネットワーク・ロード・バランサのバックエンドの一部です。ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。ハブVCNはサービス・ゲートウェイを介して OCI Object Storage と通信します。
• Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介してハブVCNに接続されます。

Webまたはアプリケーションから OCI Object Storageへの東西トラフィック・フローは次のステップで行います。

1. Web層またはアプリケーション層からオブジェクト・ストレージに移動するトラフィックは、Webまたはアプリケーション・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からオブジェクト・ストレージ・トラフィックのDRGに移動します。
3. トラフィックは、DRGからハブVCNイングレス・ルート表、および内部ネットワーク・ロード・バランサを介してvNIC2を介した信頼サブネットのVMシリーズ・ファイアウォールに移動します。ロード・バランサの異なるバックエンドに応じて、いずれかのVMシリーズ・ファイアウォールを経由します。
4. VMシリーズ・ファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先Oracle Networkサービス)を介してルーティングされます。ファイアウォールは、受信パケットでソース変換を実行して、信頼インタフェースのプライベートIPアドレスをソース変換オブジェクトとして使用することを確認し、サービス・ゲートウェイはファイアウォールの信頼インタフェースからのトラフィックを認識します。
5. トラフィックは、信頼サブネットのルート表からサービス・ゲートウェイに移動します。
6. トラフィックは、サービス・ゲートウェイから OCI Object StorageなどのOracle Services Networkに移行します。