Questa immagine mostra il flusso di traffico est-ovest dal Web/applicazione al database in un hub regionale e in una topologia spoke che utilizza Check Point CloudGuard Network Security. Include 3 reti cloud virtuali (VCN):

• Hub VCN (10.0.0.0/24): l'hub VCN ospita il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint. VCN hub comunica con VCN spoke tramite un gateway locale peering (LPG).

• Il livello Web/applicazione parlava di VCN (192.168.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web/applicative. VCN a livello di applicazione è connesso all'hub VCN tramite un gateway peering locale.

• Il livello di database parlava di VCN (192.168.1.0/24): VCN contiene una singola subnet che contiene il sistema di database primario. VCN a livello di database è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest dal Web/applicazione al database:

1. Il traffico che passa dal livello Web/applicazione al livello database (192.168.1.10) viene instradato attraverso la tabella di instradamento della subnet Web/applicazione (destinazione 0.0.0.0/0).
2. Il traffico passa dalla tabella di instradamento della subnet Web/applicazione al GPL per il livello Web/applicazione parlato da VCN.
3. Il traffico passa dal GPL Web/applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
4. Il traffico passa dal GPL hub al gateway di sicurezza del punto di controllo nella subnet backend su vNIC2.
5. Il traffico dal gateway di sicurezza del punto di controllo viene instradato attraverso la tabella di instradamento della subnet backend (destinazione 192.168.0.0/16).
6. Il traffico passa dalla tabella di instradamento della subnet backend al GPL per l'hub VCN (destinazione 0.0.0.0/0).
7. Il traffico passa dal GPL hub al GPL per il livello di database spoke VCN.
8. Il traffico passa dal GPL del database al sistema del database.