Esta imagem mostra o fluxo de tráfego leste-oeste de OCI Object Storage e outros Oracle Services Network para o aplicativo Web em um hub regional e topologia de spoke que usa um firewall da Série de VMs. Inclui duas redes virtuais na nuvem (VCNs):
- Hub VCN (192.168.0.0/16): A VCN hub abriga os firewalls da Série de VMs e o balanceador de carga interno da rede. A sub-rede confiável usa vNIC2 para tráfego interno de ou para o firewall da Série de VM. Essa interface faz parte do backend do balanceador de carga da rede interna. A VCN de hub se comunica com VCNs de spoke por meio de um gateway de roteamento dinâmico (DRG). A VCN de hub se comunica com o OCI Object Storage por meio de um gateway de serviço.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga de aplicativo gerencia o tráfego para as VMs Web ou de aplicativo. A VCN da camada do aplicativo está conectada à VCN de hub no DRG.
- O tráfego que passa do Object Storage para a VM web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento do gateway de serviço (destino 0.0.0.0/0) na VCN hub.
- O tráfego passa do gateway de serviço para os firewalls da Série de VMs na sub-rede confiável em vNIC2 por meio do balanceador de carga interno da rede. Dependendo dos diferentes backends do balanceador de carga, ele passa por um dos firewalls da Série de VM.
- O tráfego do firewall da Série de VMs é roteado por meio da tabela de roteamento da sub-rede confiável (destino 10.0.0.0/24). O firewall executa uma tradução de origem no pacote de entrada para garantir que ele use o endereço IP privado da interface confiável como o objeto de tradução de origem, de modo que a VCN spoke (web) veja o tráfego proveniente da interface confiável dos firewalls.
- O tráfego passa da tabela de roteamento da sub-rede confiável para o DRG.
- O tráfego se move do DRG para a VCN de spoke da camada de web ou aplicativo.
- O tráfego move-se do anexo da VCN Web do DRG para o balanceador de carga da Web ou do aplicativo.