En esta imagen se muestra el flujo de tráfico este-oeste de la base de datos a la web o aplicación en un hub regional y la topología radial que utiliza un gateway de seguridad de red Check Point CloudGuard. Incluye tres redes virtuales en la nube (VCN):
  • VCN de South hub (192.168.0.0/16): La VCN de South hub alberga los gateways de seguridad de red del punto de control CloudGuard. La subred de backend utiliza vNIC2 para el tráfico interno desde o hacia el gateway de seguridad de red de Check Point CloudGuard. La VCN del hub del sur se comunica con las VCN del radio a través de un gateway de enrutamiento dinámico (DRG).
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del DRG.
  • El nivel de base de datos ha hablado de VCN (10.0.1.0/24): la VCN contiene una única subred que contiene el sistema de base de datos primaria. La VCN de nivel de base de datos está conectada a la VCN de hub a través del DRG.
El tráfico este-oeste fluye de la base de datos a la web o aplicación en los siguientes pasos:
  1. El tráfico que se mueve del nivel de base de datos al equilibrador de carga de aplicaciones o web (10.0.0.10) se enruta a través de la tabla de rutas de subred de la base de datos (destino 0.0.0.0/0).
  2. El tráfico se mueve de la tabla de rutas de subred de la base de datos al DRG para la VCN radial de la capa de base de datos.
  3. El tráfico pasa del DRG a través de la tabla de rutas de entrada de VCN de hub del sur hasta las VM de gateway de seguridad de red de punto de control CloudGuard mediante la IP secundaria de vNIC2.
  4. El tráfico del gateway de seguridad de red de punto de comprobación activo CloudGuard se enruta a través de la tabla de rutas de subred de backend (destino 10.0.0.0/16).
  5. El tráfico pasa de la tabla de rutas de subred de backend a DRG para la VCN radial web.
  6. El tráfico se mueve desde el DRG para el equilibrador de carga web o de aplicación para la web o la aplicación a través de la asociación de VCN radial web.