Esta imagem mostra o fluxo de tráfego leste-oeste da web/aplicativo para o Oracle Cloud Infrastructure Object Storage e outros serviços de rede Oracle em um hub regional e na topologia spoke que usa o Check Point CloudGuard Network Security. Esta imagem mostra 2 VCNs (Virtual Cloud Network):

• Hub VCN (10.0.0.0/24): O Hub VCN abriga o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local). A VCN hub se comunica com o Oracle Cloud Infrastructure Object Storage por meio de um gateway de serviço.

• A camada Web/Aplicativo falou VCN (192.168.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs de aplicativos/Web. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

Fluxo de tráfego leste-oeste da Web/aplicação para o Oracle Cloud Infrastructure Object Storage:

1. O tráfego que se move da camada Web/aplicativo para o armazenamento de objetos é roteado por meio da tabela de roteamento de sub-rede Web/aplicativo (destino 0.0.0.0/0).
2. O tráfego passa da tabela de roteamento de sub-rede Web/aplicativo para o LPG da VCN falada na camada Web/aplicativo.
3. O tráfego passa do LPG da Web/aplicação para o LPG da VCN hub (destino 0.0.0.0/0).
4. O tráfego passa do LPG do hub para o Gateway de Segurança do Ponto de Verificação na sub-rede de backend pela vNIC2.
5. O tráfego do Gateway de Segurança do Ponto de Verificação é roteado por meio da tabela de roteamento de sub-rede de backend (Serviços Oracle Network de destino).
6. O tráfego passa da tabela de rotas de sub-rede de backend para o gateway de serviço.
7. O tráfego passa do gateway de serviço para os Serviços Oracle Network, como o Oracle Cloud Infrastructure Object Storage.