Esta imagem mostra o fluxo de tráfego leste-oeste da Web ou do aplicativo para  OCI Object Storage e outro Oracle Services Network em um hub regional e topologia de spoke que usa um firewall da Série de VMs. Inclui duas redes virtuais na nuvem (VCNs):
  • Hub VCN (192.168.0.0/16): A VCN hub abriga o firewall da Série de VMs e o balanceador de carga interno da rede. A sub-rede confiável usa vNIC2 para tráfego interno de ou para o firewall da Série de VM. Essa interface faz parte do backend do balanceador de carga da rede interna. A VCN de hub se comunica com VCNs de spoke por meio de um gateway de roteamento dinâmico (DRG). A VCN de hub se comunica com o  OCI Object Storage  por meio de um gateway de serviço.
  • VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada do aplicativo está conectada à VCN de hub no DRG.
Fluxo de tráfego leste-oeste da Web ou do aplicativo para o Armazenamento de Objetos do OCI em   nas seguintes etapas:
  1. O tráfego que se move da camada Web ou do aplicativo para o Object Storage é roteado por meio da tabela de roteamento da sub-rede web ou do aplicativo (destino 0.0.0.0/0).
  2. O tráfego é movido da tabela de roteamento da sub-rede Web ou do aplicativo para o DRG para o tráfego do Object Storage.
  3. O tráfego passa do DRG por meio da tabela de roteamento de entrada da VCN de hub para o firewall da Série de VMs na sub-rede confiável em vNIC2 por meio do balanceador de carga interno da rede. Dependendo do backend diferente do balanceador de carga, ele passa por um dos firewalls da Série de VM.
  4. O tráfego do firewall da Série de VMs é roteado por meio da tabela de roteamento de sub-rede confiável (destino ao Oracle Network Services). O firewall executa uma tradução de origem no pacote de entrada para garantir que ele use o endereço IP privado da interface confiável como o objeto de tradução de origem, de modo que o gateway de serviço veja o tráfego proveniente da interface confiável dos firewalls.
  5. O tráfego se move da tabela de roteamento da sub-rede confiável para o gateway de serviço.
  6. O tráfego passa do gateway de serviço para o Oracle Services Network, como  OCI Object Storage.