En esta imagen se muestra el flujo de tráfico este-oeste de la base de datos a la web o la aplicación en un hub regional y la topología radial que utiliza un firewall de serie de VM. Incluye tres redes virtuales en la nube (VCN): VCN de hub (192.168.0.0/16):
  • La VCN de hub aloja los firewalls de la serie de VM. La subred de confianza utiliza vNIC2 para el tráfico interno hacia o desde el firewall de la serie VM. La VCN de hub se comunica con las VCN de radio a través de un gateway de enrutamiento dinámico (DRG).
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través del DRG.
  • El nivel de base de datos ha hablado de VCN (10.0.1.0/24): la VCN contiene una única subred que contiene el sistema de base de datos primaria. La VCN de nivel de base de datos está conectada a la VCN de hub a través del DRG.
El tráfico este-oeste fluye de la base de datos a la web o aplicación en los siguientes pasos:
  1. El tráfico que se mueve del nivel de base de datos al equilibrador de carga de aplicaciones o web (10.0.0.10) se enruta a través de la tabla de rutas de subred de la base de datos (destino 0.0.0.0/0).
  2. El tráfico se mueve de la tabla de rutas de subred de la base de datos al DRG para la VCN radial de la capa de base de datos.
  3. El tráfico pasa del DRG a través de la tabla de rutas de entrada de la VCN de hub a las VM de firewall de la serie VM mediante el equilibrador de carga de red interno. El equilibrador de carga de red tiene más de un backend que apunta a las interfaces de confianza (vNIC2) del firewall de VM Series.
  4. El tráfico del firewall de la serie VM se enruta a través de la tabla de rutas de la subred de confianza (destino 10.0.0.0/16). El firewall realiza la traducción de origen en el paquete entrante para garantizar que utiliza la dirección IP privada de la interfaz de confianza como objeto de traducción de origen, de modo que la VCN radial (Web) vea el tráfico procedente de la interfaz de confianza de los firewalls.
  5. El tráfico pasa de la tabla de rutas de subred de confianza al DRG para la VCN radial web.
  6. El tráfico se mueve desde el DRG para la web, la aplicación o el equilibrador de carga para la web o la aplicación a través de la asociación de VCN radial web.