Cette image présente le flux de trafic est-ouest depuis le Web ou l'application vers la base de données dans une topologie de hub et de réseau local qui utilise un pare-feu Check Point CloudGuard. Il comprend trois réseaux cloud virtuels :
- VCN South Hub (192.168.0.0/16) : le hub sud VCN héberge les passerelles de sécurité réseau Check Point CloudGuard. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis les passerelles de sécurité réseau Check Point CloudGuard. Le VCN du hub sud communique avec les réseaux cloud virtuels satellite via une passerelle de routage dynamique (DRG).
- VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via le DRG.
- VCN par satellite du niveau de base de données (10.0.1.0/24) : le VCN contient un seul sous-réseau contenant le système de base de données principal. Le VCN du niveau de base de données est connecté au VCN du hub via le DRG.
- Le trafic qui passe du niveau Web ou d'application au niveau de base de données (10.0.1.10) est acheminé via la table de routage de sous-réseau Web ou d'application (destination 0.0.0.0/0).
- Le trafic passe de la table de routage de sous-réseau Web ou d’application au DRG pour le VCN satellite du niveau de base de données.
- Le trafic passe de DRG à la table de routage entrante VCN du hub sud vers les machines virtuelles de passerelle de sécurité réseau Check Point CloudGuard à l'aide de l'adresse IP secondaire de vNIC2.
- Le trafic de la passerelle de sécurité réseau du point de reprise actif CloudGuard est acheminé via la table de routage du sous-réseau back-end (destination : 10.0.1.0/24).
- Le trafic passe de la table de routage de sous-réseau back-end à la DRG pour le VCN parlé de la base de données.
- Le trafic passe de DRG pour le système de base de données à travers la pièce jointe VCN par satellite de la base de données.