この図は、リージョン・ハブおよびスポーク・トポロジで、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイを使用するデータベースからの東西トラフィック・フローを示しています。これには3つの仮想クラウド・ネットワーク(VCN)が含まれます。
  • 南ハブVCN (192.168.0.0/16):南ハブVCNは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイを格納します。バックエンド・サブネットは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックにvNIC2を使用します。南ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。
  • Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGを介してハブVCNに接続されます。
  • データベース層スポークVCN (10.0.1.0/24): VCNには、プライマリ・データベース・システムを含む1つのサブネットが含まれます。データベース層VCNは、DRGを介してハブVCNに接続されます。
次のステップで、東西トラフィックはデータベースからWebまたはアプリケーションに流れます。
  1. データベース層からWebロード・バランサまたはアプリケーション・ロード・バランサ(10.0.0.10)に移動するトラフィックは、データベース・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
  2. トラフィックは、データベース・サブネットのルート表からデータベース層スポークVCNのDRGに移動します。
  3. トラフィックは、vNIC2のセカンダリIPを使用して、DRGから南ハブVCNイングレス・ルート表からチェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイVMに移動します。
  4. アクティブなチェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイからのトラフィックは、バックエンド・サブネットのルート表(宛先10.0.0.0/16)を介してルーティングされます。
  5. トラフィックは、WebスポークVCNのバックエンド・サブネット・ルート表からDRGに移動します。
  6. トラフィックは、Webまたはアプリケーション・ロード・バランサのDRGからWebスポークVCNアタッチメントを介して移動します。