Esta imagem mostra o fluxo de tráfego leste-oeste da Web ou do aplicativo para OCI Object Storage e outro Oracle Services Network em um hub regional e topologia de spoke que usa um firewall Cisco Threat Defense. Inclui duas redes virtuais na nuvem (VCNs):
- Hub VCN (192.168.0.0/16): A VCN hub abriga o firewall Cisco Threat Defense e o balanceador de carga de rede interna. A sub-rede confiável usa Gig0/0 para tráfego interno de ou para o firewall Cisco Threat Defense e essa interface faz parte do backend do balanceador de carga da rede interna. A VCN de hub se comunica com VCNs de spoke por meio do gateway de roteamento dinâmico. A VCN de hub se comunica com o OCI Object Storage por meio de um gateway de serviço.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada de aplicativo é conectada à VCN de hub por meio do gateway de roteamento dinâmico.
- O tráfego que se move da camada Web ou do aplicativo para o Object Storage é roteado por meio da tabela de roteamento da sub-rede web ou do aplicativo (destino 0.0.0.0/0).
- O tráfego move-se da tabela de roteamento da sub-rede Web ou do aplicativo para o DRG do Tráfego de Armazenamento de Objetos.
- O tráfego passa do DRG por meio da tabela de roteamento de Entrada da VCN de hub para o firewall Cisco Threat Defense na sub-rede interna em Gig0/0 por meio do balanceador de carga de rede interno. Dependendo do backend diferente do balanceador de carga, ele passa por um dos firewalls de Defesa da Ameaça.
- O tráfego do Cisco Threat Defense Firewall é roteado por meio da tabela de roteamento da sub-rede interna (destino Oracle Network Services).
- O tráfego move-se da tabela de roteamento da sub-rede interna para o gateway de serviço.
- O tráfego passa do gateway de serviço para o Oracle Services Network, como OCI Object Storage.