En esta imagen se muestra el flujo de tráfico este-oeste desde la web o la aplicación a la base de datos en un hub regional y la topología radial que utiliza un firewall Check Point CloudGuard. Incluye tres redes virtuales en la nube (VCN):
- VCN de South hub (192.168.0.0/16): La VCN de South hub alberga los gateways de seguridad de red del punto de control CloudGuard. La subred de backend utiliza vNIC2 para el tráfico interno desde o hacia los gateways de seguridad de red de punto de comprobación CloudGuard. La VCN del hub del sur se comunica con las VCN del radio a través de un gateway de enrutamiento dinámico (DRG).
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del DRG.
- El nivel de base de datos ha hablado de VCN (10.0.1.0/24): la VCN contiene una única subred que contiene el sistema de base de datos primaria. La VCN de nivel de base de datos está conectada a la VCN de hub a través del DRG.
- El tráfico que se mueve del nivel de aplicación o web al nivel de base de datos (10.0.1.10) se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
- El tráfico pasa de la tabla de rutas de subred web o de la aplicación al DRG para la VCN radial de la capa de base de datos.
- El tráfico pasa de DRG a través de la tabla de rutas de entrada de VCN de hub del sur a las VM de gateway de seguridad de red de punto de control CloudGuard mediante la IP secundaria de vNIC2.
- El tráfico del gateway de seguridad de red de punto de comprobación activo CloudGuard se enruta a través de la tabla de rutas de subred de backend (destino: 10.0.1.0/24).
- El tráfico pasa de la tabla de rutas de subred de backend a DRG para la VCN radial de la base de datos.
- El tráfico se mueve desde el DRG para el sistema de base de datos mediante la asociación de VCN radial de la base de datos.