この図は、Oracle Cloud Infrastructure Object Storageおよびその他のOracleネットワーク・サービスから、Check Point CloudGuard Network Securityを使用するリージョナル・ハブおよびスポーク・トポロジ内のWeb/アプリケーションへの東西トラフィック・フローを示しています。この図は、2つの仮想クラウド・ネットワーク(VCN)を示しています。

• ハブVCN (10.0.0.0/24):ハブVCNには、Check Point Security Gatewayが格納されます。バックエンド・サブネットは、Check Point Security Gatewayとの間の内部トラフィックにvNIC2を使用します。ハブVCNは、ローカル・ピアリング・ゲートウェイ(LPG)を介してスポークVCNと通信します。ハブVCNはサービス・ゲートウェイを介してOracle Cloud Infrastructure Object Storageと通信します。

• Web/アプリケーション層スポークVCN (192.168.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、Web/アプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

Oracle Cloud Infrastructure Object StorageからWeb/アプリケーションへの東西トラフィック・フロー:

1. オブジェクト・ストレージからWeb/アプリケーションVM (192.168.0.10)に移動するトラフィックは、ハブVCNのサービス・ゲートウェイ・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、vNIC2を介してサービス・ゲートウェイからバックエンド・サブネットのCheck Point Security Gatewayに移動します。
3. Check Point Security Gatewayからのトラフィックは、バックエンド・サブネットのルート表(宛先192.168.0.0/24)を介してルーティングされます。
4. トラフィックは、バックエンド・サブネットのルート表からハブVCNのLPGに移動します。
5. トラフィックは、Web/アプリケーション層スポークVCNのハブLPGからLPGに移動します。
6. トラフィックは、Web/アプリケーションLPGからWeb/アプリケーションのロード・バランサに移動します。