この図は、Check Point CloudGuard Network Securityを使用するリージョナル・ハブおよびスポーク・トポロジでのWeb/アプリケーションからデータベースへの東西トラフィック・フローを示しています。これには、3つの仮想クラウド・ネットワーク(VCN)が含まれます。

• ハブVCN (10.0.0.0/24):ハブVCNには、Check Point Security Gatewayが格納されます。バックエンド・サブネットは、Check Point Security Gatewayとの間の内部トラフィックにvNIC2を使用します。ハブVCNは、ローカル・ピアリング・ゲートウェイ(LPG)を介してスポークVCNと通信します。

• Web/アプリケーション層スポークVCN (192.168.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、Web/アプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

• データベース層スポークVCN (192.168.1.0/24): VCNには、プライマリ・データベース・システムを含む単一のサブネットが含まれます。データベース層VCNは、ローカル・ピアリング・ゲートウェイを介してハブVCNに接続されます。

Web/アプリケーションからデータベースへの最短トラフィック・フロー:

1. Web/アプリケーション層からデータベース層(192.168.1.10)に移動するトラフィックは、Web/アプリケーション・サブネット・ルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、Web/アプリケーション層スポークVCNのWeb/アプリケーション・サブネット・ルート表からLPGに移動します。
3. トラフィックは、Web/アプリケーションLPGからハブVCNのLPG (宛先0.0.0.0/0)に移動します。
4. トラフィックは、vNIC2を介してバックエンド・サブネットのハブLPGからCheck Point Security Gatewayに移動します。
5. Check Point Security Gatewayからのトラフィックは、バックエンド・サブネットのルート表(宛先192.168.0.0/16)を介してルーティングされます。
6. トラフィックは、バックエンド・サブネットのルート表からハブVCNのLPG (宛先0.0.0.0/0)に移動します。
7. トラフィックは、データベース層スポークVCNのハブLPGからLPGに移動します。
8. トラフィックがデータベースLPGからデータベース・システムに移動します。