En esta imagen se muestra el flujo de tráfico este-oeste desde la web o la aplicación hasta la base de datos en un hub regional y la topología radial que utiliza un firewall de Cisco Threat Defense.

Incluye tres redes virtuales en la nube (VCN):
  • VCN de hub (192.168.0.0/16): la VCN de hub alberga el firewall de defensa de amenazas de Cisco. La subred interna utiliza Gig0/0 para el tráfico interno hacia o desde el firewall de defensa de amenazas de Cisco. La VCN de hub se comunica con las VCN de radio a través del gateway de enrutamiento dinámico.
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
  • El nivel de base de datos ha hablado de VCN (10.0.1.0/24): la VCN contiene una única subred que contiene el sistema de base de datos primaria. La VCN de nivel de base de datos está conectada a la VCN de hub a través del gateway de direccionamiento dinámico.
Flujo de tráfico este-oeste desde la web o la aplicación hasta la base de datos:
  1. El tráfico que se mueve del nivel de aplicación o web al nivel de base de datos (10.0.1.10) se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
  2. El tráfico pasa de la tabla de rutas de subred web o de la aplicación al DRG para la VCN radial de la capa de base de datos.
  3. El tráfico pasa de DRG a través de la tabla de rutas de entrada de VCN de hub a las VM de firewall de defensa de amenazas de Cisco mediante un equilibrador de carga de red interno. El equilibrador de carga de red tiene más de un backend que apunta a las interfaces internas (Gig0/0) del firewall de VM Series.
  4. El tráfico del firewall de defensa de amenazas de Cisco se enruta a través de la tabla de rutas de subred interna (destino: 10.0.1.0/24).
  5. El tráfico se mueve de la tabla de rutas de subred interna al DRG para la VCN radial de la base de datos.
  6. El tráfico se mueve del DRG para el sistema de base de datos a través de la asociación de VCN radial de la base de datos.