이 이미지는 Cisco Threat Defense 방화벽을 사용하는 지역 허브 및 Spoke 토폴로지의 웹 애플리케이션에 대해  OCI Object Storage 및 기타 Oracle Services Network가 가장 광범위한 트래픽 플로우를 보여줍니다. 여기에는 두 개의 가상 클라우드 네트워크(VCN)가 포함됩니다.
  • 허브 VCN(192.168.0.0/16): 허브 VCN에는 Cisco Threat Defense Firewall 및 내부 네트워크 로드 밸런서가 포함됩니다. 내부 서브넷은 위협 방어에 대한 내부 트래픽의 경우 Gig0/0을 사용하며, 이 인터페이스는 내부 네트워크 로드 밸런서의 백엔드에 속합니다. 허브 VCN은 동적 라우팅 게이트웨이를 통해 Spoke VCN과 통신합니다. 허브 VCN은 서비스 게이트웨이를 통해  OCI Object Storage와 통신합니다 
  • 웹 또는 애플리케이션 계층을 통해 VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 애플리케이션 로드 밸런서는 웹 또는 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN이 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.
 OCI Object Storage에서 웹 또는 애플리케이션으로 전송되는 동부 트래픽 플로우&n:
  1. 오브젝트 스토리지에서 웹 또는 애플리케이션 VM(10.0.0.10)으로 이동하는 트래픽은 허브 VCN의 서비스 게이트웨이 경로 테이블(대상 0.0.0.0/0)을 통해 라우팅됩니다.
  2. 트래픽은 내부 네트워크 로드 밸런서를 통해 Gig0/0을 통해 내부 서브넷의 Cisco Threat Defense Firewall으로 이동합니다. 로드 밸런서의 다른 백엔드에 따라 위협 방어 방화벽 중 하나를 통과합니다.
  3. Cisco 위협 방어 방화벽의 트래픽은 내부 서브넷 경로 테이블(대상 10.0.0.0/24)을 통해 라우팅됩니다.
  4. 트래픽은 내부 서브넷 경로 테이블에서 DRG로 이동합니다.
  5. 트래픽이 웹 또는 애플리케이션 계층 스포크 VCN에 대해 DRG에서 이동합니다.
  6. 트래픽은 DRG 웹 VCN 첨부 파일에서 웹 또는 애플리케이션의 로드 밸런서로 이동합니다.