Esta imagem mostra o fluxo de tráfego leste-oeste de OCI Object Storage e outros Oracle Services Network para o aplicativo Web em um hub regional e topologia de spoke que usa um gateway de Segurança de Rede do Ponto de Verificação CloudGuard. Inclui duas redes virtuais na nuvem (VCNs):
- VCN de hub do Sul (192.168.0.0/16): A VCN de hub do sul abriga o cluster de alta disponibilidade do Check Point CloudGuard Network Security. A sub-rede de backend usa a interface vNIC2 para tráfego interno de ou para o gateway de Segurança de Rede CloudGuard. Essa interface faz parte da sub-rede de backend. A VCN de hub do sul se comunica com VCNs de spoke por meio do gateway de roteamento dinâmico. A VCN de hub do sul se comunica com o OCI Object Storage por meio de um gateway de serviço.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga de aplicativo gerencia o tráfego para as VMs Web ou de aplicativo. A VCN da camada do aplicativo está conectada à VCN do hub do sul por meio de um gateway de roteamento dinâmico (DRG).
- O tráfego que passa do Object Storage para a VM da Web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento do gateway de serviço (destino 0.0.0.0/0) na VCN do hub do sul.
- O tráfego move-se do gateway de serviço para os gateways de Segurança de Rede CloudGuard do Ponto de Verificação na sub-rede de backend em vNIC2 por meio do IP flutuante secundário de vNIC2.
- O tráfego dos gateways de Segurança de Rede do Check Point CloudGuard é roteado por meio da tabela de roteamento da sub-rede de backend (destino 10.0.0.0/24).
- O tráfego é movido da tabela de roteamento da sub-rede de backend para o DRG.
- O tráfego se move do DRG para a VCN de spoke da camada de web ou aplicativo.
- O tráfego move-se do anexo da VCN Web do DRG para o balanceador de carga da Web ou do aplicativo.