Diese Abbildung zeigt den Ost-West-Verkehrsfluss von der Datenbank zum Web oder zur Anwendung in einer regionalen Hub- und Spoke-Topologie, die ein Check Point CloudGuard Network Security-Gateway verwendet. Sie umfasst drei virtuelle Cloud-Netzwerke (VCNs):
  • South-Hub-VCN (192.168.0.0/16): Das Süd-Hub-VCN enthält die Check Point-CloudGuard-Netzwerksicherheitsgateways. Das Backend-Subnetz verwendet vNIC2 für internen Traffic zum oder vom Check Point CloudGuard Network Security Gateway. Das südliche Hub-VCN kommuniziert mit Spoke-VCNs über ein dynamisches Routinggateway (DRG).
  • Web- oder Application Tier Spoke-VCN (10.0.0.0/24): Das VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet Datenverkehr zu den Web- oder Anwendungs-VMs. Das VCN der Anwendungsebene ist über das DRG mit dem Hub-VCN verbunden.
  • Datenbank-Tier Spoke-VCN (10.0.1.0/24): Das VCN enthält ein einzelnes Subnetz, das das primäre Datenbanksystem enthält. Das VCN der Datenbankebene ist über das DRG mit dem Hub-VCN verbunden.
Ost-West-Verkehrsflüsse von der Datenbank in das Web oder die Anwendung in den folgenden Schritten:
  1. Traffic, der von der Datenbankebene zum Web- oder Anwendungs-Load Balancer (10.0.0.10) verschoben wird, wird über die Routentabelle des Datenbank-Subnetzes (Ziel 0.0.0.0/0) weitergeleitet.
  2. Traffic wird von der Routentabelle des Datenbanksubnetzes in das DRG für das Spoke-VCN der Datenbankebene verschoben.
  3. Traffic bewegt sich vom DRG über die Ingress-Routentabelle des südlichen Hub-VCN zu den Netzwerk-Gateway-VMs des Check Point CloudGuard mit der sekundären IP von vNIC2.
  4. Traffic vom aktiven Check Point CloudGuard Network Security-Gateway wird über die Routentabelle des Backend-Subnetzes weitergeleitet (Ziel 10.0.0.0/16).
  5. Traffic wird von der Routentabelle des Backend-Subnetzes in das DRG für das Web-Spoke-VCN verschoben.
  6. Traffic wird vom DRG für den Web- oder Anwendungs-Load Balancer für das Web oder die Anwendung über den Web-Spoke-VCN-Anhang verschoben.