Cette image présente le flux de trafic est-ouest de la base de données vers le Web ou l'application dans un hub régional et une topologie en réseau utilisant un pare-feu de la série VM. Il comprend trois réseaux cloud virtuels (VCN) : Hub VCN (192.168.0.0/16) :
  • Le VCN hub héberge les pare-feu de la série VM. Le sous-réseau sécurisé utilise vNIC2 pour le trafic interne vers ou depuis le pare-feu de la série VM. Le VCN du hub communique avec les réseaux cloud virtuels adressés via une passerelle de routage dynamique (DRG).
  • VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via le DRG.
  • VCN par satellite du niveau de base de données (10.0.1.0/24) : le VCN contient un seul sous-réseau contenant le système de base de données principal. Le VCN du niveau de base de données est connecté au VCN du hub via le DRG.
Les flux de trafic East-west de la base de données vers le Web ou l'application sont les suivants :
  1. Le trafic qui passe du niveau de base de données à l'équilibreur de charge Web ou d'application (10.0.0.10) est acheminé via la table de routage du sous-réseau de base de données (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage de sous-réseau de base de données à la DRG pour le VCN satellite de niveau de base de données.
  3. Le trafic passe de DRG à travers la table de routage entrante VCN du hub aux machines virtuelles de pare-feu de série VM à l'aide de l'équilibreur de charge réseau interne. L'équilibreur de charge réseau comporte plusieurs back-ends pointant vers les interfaces de confiance (vNIC2) du pare-feu de la série VM.
  4. Le trafic provenant du pare-feu de la série VM est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/16). Le pare-feu effectue la traduction source sur le paquet entrant afin de s'assurer qu'il utilise l'adresse IP privée de l'interface de confiance comme objet de traduction source pour que le VCN satellite (Web) puisse voir le trafic provenant de l'interface de confiance des pare-feu.
  5. Le trafic passe de la table de routage du sous-réseau sécurisé à la DRG pour le VCN satellite Web.
  6. Le trafic passe de DRG pour le Web, l'application ou l'équilibreur de charge pour le Web ou l'application via la pièce jointe VCN par satellite Web.