이 이미지는 검사점 CloudGuard 네트워크 보안 게이트웨이를 사용하는 지역 허브 및 스포크 토폴로지에 있는 웹 또는 응용 프로그램에서 OCI Object Storage 및 기타 Oracle Services Network의 동서 트래픽 플로우를 보여줍니다. 여기에는 두 개의 가상 클라우드 네트워크(VCN)가 포함됩니다.
- South hub VCN(192.168.0.0/16): 남쪽 허브 VCN에는 Check Point CloudGuard Network Security 고가용성 클러스터가 있습니다. 백엔드 서브넷은 CloudGuard 네트워크 보안 게이트웨이에 대한 내부 트래픽의 경우 vNIC2 인터페이스를 사용합니다. 이 인터페이스는 백엔드 서브넷의 일부입니다. 남쪽 허브 VCN은 DRG(동적 라우팅 게이트웨이)를 통해 Spoke VCN과 통신합니다. 남쪽 허브 VCN은 서비스 게이트웨이를 통해 OCI Object Storage와 통신합니다
- 웹 또는 애플리케이션 계층을 통해 VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 애플리케이션 로드 밸런서는 웹 또는 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN이 DRG를 통해 남쪽 허브 VCN에 연결됩니다.
- 웹 또는 애플리케이션 계층에서 오브젝트 스토리지로 이동하는 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 라우팅됩니다.
- 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블에서 오브젝트 스토리지 트래픽의 DRG로 이동합니다.
- 트래픽은 DRG에서 남쪽으로 허브 VCN 수신 경로 테이블을 vNIC2의 보조 유동 IP를 통해 vNIC2의 백엔드 서브넷에서 체크포인트 CloudGuard 네트워크 보안 게이트웨이로 이동합니다.
- 체크포인트 CloudGuard 네트워크 보안 게이트웨이의 트래픽은 백엔드 서브넷 경로 테이블(대상 Oracle Network 서비스)을 통해 경로 지정됩니다.
- 트래픽이 백엔드 서브넷 경로 테이블에서 서비스 게이트웨이로 이동합니다.
- 트래픽은 서비스 게이트웨이에서 Oracle Services Network( OCI Object Storage)로 이동합니다.