Questa immagine mostra il flusso di traffico ovest dall'applicazione o dal Web al database in un hub regionale e una topologia spoke che utilizza un firewall della serie VM. Include tre reti cloud virtuali (VCN):
  • Hub VCN (192.168.0.0/16): la VCN hub ospita i firewall della serie VM. La subnet sicura utilizza vNIC2 per il traffico interno verso o dal firewall della serie VM. La VCN hub comunica con gli VCN parlanti tramite un gateway di instradamento dinamico (DRG).
  • VCN a livello Web o applicazione (10.0.0.0/24): la VCN contiene una singola subnet. Un load balancer delle applicazioni gestisce il traffico verso le VM Web o delle applicazioni. La VCN a livello di applicazione è connessa alla VCN hub tramite gateway di instradamento dinamico.
  • Il livello del database ha parlato della VCN (10.0.1.0/24): la VCN contiene una singola subnet che contiene il sistema di database primario. La VCN a livello di database è connessa alla VCN hub tramite il gateway DRG.
Il flusso di traffico est-ovest dal Web o dall'applicazione al database:
  1. Il traffico che passa dal livello Web o applicazione al livello di database (10.0.1.10) viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
  2. Il traffico si sposta dalla tabella di instradamento della subnet Web o dell'applicazione al DRG per la VCN intervenuta a livello di database.
  3. Il traffico si sposta dalla tabella di instradamento in entrata della VCN hub dal DRG alle VM firewall della serie VM mediante il load balancer di rete interno. Il load balancer di rete dispone di più backend che puntano alle interfacce riservate (vNIC2) del firewall della serie VM.
  4. Il traffico dal firewall della serie VM viene instradato tramite la tabella di instradamento della subnet sicura (destinazione: 10.0.1.0/24). Il firewall esegue una traduzione di origine nel pacchetto in entrata per garantire che utilizzi l'indirizzo IP privato dell'interfaccia di attendibilità come oggetto di traduzione di origine, in modo che la VCN (database) connessa veda il traffico proveniente dall'interfaccia sicura dei firewall.
  5. Il traffico passa dalla tabella di instradamento della subnet sicura al DRG per la VCN spoke dei database.
  6. Gli spostamenti di traffico dal gateway DRG per il sistema di database tramite il database hanno indicato l'allegato VCN.