Esta imagem mostra o fluxo de tráfego leste-oeste de OCI Object Storage e outros Oracle Services Network para o aplicativo Web em um hub regional e topologia de spoke que usa um firewall Cisco Threat Defense. Inclui duas redes virtuais na nuvem (VCNs):
- Hub VCN (192.168.0.0/16): A VCN hub abriga os Firewalls de Defesa de Ameaças da Cisco e o balanceador de carga de rede interna. A sub-rede interna usa Gig0/0 para tráfego interno de ou para a Defesa da Ameaça e essa interface faz parte do backend do balanceador de carga da rede interna. A VCN de hub se comunica com VCNs de spoke por meio do gateway de roteamento dinâmico. A VCN de hub se comunica com o OCI Object Storage por meio de um gateway de serviço.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga de aplicativo gerencia o tráfego para as VMs Web ou de aplicativo. A VCN da camada de aplicativo é conectada à VCN de hub por meio do gateway de roteamento dinâmico.
- O tráfego que passa do Object Storage para a VM web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento do gateway de serviço (destino 0.0.0.0/0) na VCN hub.
- O tráfego passa do gateway de serviço para os firewalls de Defesa da Ameaça da Cisco na sub-rede interna em Gig0/0 por meio do balanceador de carga interno da rede. Dependendo dos diferentes backends do balanceador de carga, ele passa por um dos firewalls de Defesa da Ameaça.
- O tráfego do firewall da Cisco Threat Defense é roteado por meio da tabela de roteamento da sub-rede interna (destino 10.0.0/24).
- O tráfego move-se da tabela de roteamento da sub-rede interna para o DRG.
- O tráfego se move do DRG para a VCN de spoke da camada de web ou aplicativo.
- O tráfego move-se do anexo da VCN Web do DRG para o balanceador de carga da Web ou do aplicativo.