이 이미지는 웹/응용 프로그램에서 체크포인트 CloudGuard Network Security를 사용하는 지역 허브 및 스포크 토폴로지의 Oracle Cloud Infrastructure Object Storage 및 기타 Oracle 네트워크 서비스로의 동서 트래픽 흐름을 보여줍니다. 이 이미지는 2개의 VCN(가상 클라우드 네트워크) 을 보여줍니다:

• 허브 VCN(10.0.0.0/24): 허브 VCN에 체크포인트 보안 게이트웨이가 포함됩니다. 백엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 내부 트래픽에 vNIC2를 사용합니다. 허브 VCN는 LPG(로컬 피어링 게이트웨이) 를 통해 스포크 VCN과 통신합니다. 허브 VCN는 서비스 게이트웨이를 통해 Oracle Cloud Infrastructure Object Storage와 통신합니다.

• 웹/응용 프로그램 계층 spoke VCN(192.168.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 웹/응용 프로그램 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN는 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.

웹/애플리케이션에서 Oracle Cloud Infrastructure Object Storage 로의 동서 트래픽 흐름:

1. 웹/응용 프로그램 계층에서 객체 스토리지로 이동하는 트래픽은 웹/응용 프로그램 서브넷 경로 테이블(대상 0.0.0.0/0) 을 통해 경로 지정됩니다.
2. 트래픽이 웹/응용 프로그램 서브넷 경로 테이블에서 웹/응용 프로그램 계층 스포크 VCN에 대한 LPG로 이동합니다.
3. 트래픽이 허브 VCN(대상 0.0.0.0/0) 에 대해 웹/응용 프로그램 LPG에서 LPG로 이동합니다.
4. 트래픽이 vNIC2를 통해 허브 LPG에서 백엔드 서브넷의 체크포인트 보안 게이트웨이로 이동합니다.
5. 체크포인트 보안 게이트웨이의 트래픽은 백엔드 서브넷 경로 지정 테이블(대상 Oracle Network 서비스) 을 통해 경로 지정됩니다.
6. 트래픽이 백엔드 서브넷 경로 테이블에서 서비스 게이트웨이로 이동합니다.
7. 트래픽이 서비스 게이트웨이에서 Oracle Cloud Infrastructure Object Storage와 같은 Oracle Network 서비스로 이동합니다.