Cette image montre le flux de trafic est-ouest de l'application Web vers la base de données dans un hub régional et une topologie parlée utilisant Check Point CloudGuard Network Security. Il comprend 3 réseaux cloud virtuels (VCN) :
-
Hub VCN (10.0.0.0/24) : VCN Hub héberge la passerelle de sécurité Check Point. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité Check Point. Le hub VCN communique avec les VCN parlé via une passerelle d'appariement local (LPG).
-
VCN de niveau Web/Application (192.168.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic vers les machines virtuelles Web/application. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.
-
VCN de niveau base de données (192.168.1.0/24) : VCN contient un seul sous-réseau contenant le système de base de données principal. VCN de niveau base de données est connecté au hub VCN via une passerelle d'appariement local.
- Le trafic qui passe du niveau Web/application au niveau de base de données (192.168.1.10) est acheminé via la table de routage du sous-réseau Web/application (destination 0.0.0.0/0).
- Le trafic passe de la table de routage du sous-réseau Web/application au GPL pour le niveau Web/application parlé VCN.
- Le trafic passe du GPL Web/application au GPL pour le hub VCN (destination 0.0.0.0/0).
- Le trafic se déplace du LPG du hub vers la passerelle de sécurité de point de reprise dans le sous-réseau back-end via vNIC2.
- Le trafic à partir de la passerelle de sécurité Check Point est acheminé via la table de routage du sous-réseau back-end (destination 192.168.0.0/16).
- Le trafic passe de la table de routage du sous-réseau back-end au GPL pour le hub VCN (destination 0.0.0.0/0).
- Le trafic passe du GPL du hub au GPL pour le niveau de base de données VCN parlé.
- Le trafic passe du GPL de la base de données au système de base de données.