Cette image présente le flux de trafic est-ouest de la base de données vers le Web ou l'application dans une topologie de hub et de réseau régional utilisant une passerelle de sécurité réseau Check Point CloudGuard. Il comprend trois réseaux cloud virtuels :
  • VCN South Hub (192.168.0.0/16) : le hub sud VCN héberge les passerelles de sécurité réseau Check Point CloudGuard. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité réseau Check Point CloudGuard. Le VCN du hub sud communique avec les réseaux cloud virtuels satellite via une passerelle de routage dynamique (DRG).
  • VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via le DRG.
  • VCN par satellite du niveau de base de données (10.0.1.0/24) : le VCN contient un seul sous-réseau contenant le système de base de données principal. Le VCN du niveau de base de données est connecté au VCN du hub via le DRG.
Les flux de trafic East-west de la base de données vers le Web ou l'application sont les suivants :
  1. Le trafic qui passe du niveau de base de données à l'équilibreur de charge Web ou d'application (10.0.0.10) est acheminé via la table de routage du sous-réseau de base de données (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage de sous-réseau de base de données à la DRG pour le VCN satellite de niveau de base de données.
  3. Le trafic passe de DRG à la table de routage entrante VCN du hub sud vers les machines virtuelles de passerelle de sécurité réseau du point de reprise CloudGuard à l'aide de l'adresse IP secondaire de vNIC2.
  4. Le trafic de la passerelle de sécurité réseau du point de reprise actif CloudGuard est acheminé via la table de routage du sous-réseau back-end (destination 10.0.0.0/16).
  5. Le trafic passe de la table de routage de sous-réseau back-end à la DRG pour le VCN satellite Web.
  6. Le trafic passe de DRG à l'équilibreur de charge Web ou d'application pour le Web ou l'application via la pièce jointe VCN par satellite Web.