이 이미지는 웹 또는 응용 프로그램에서 데이터베이스로의 광범위한 트래픽 흐름과 VM 시리즈 방화벽을 사용하는 영역 허브 및 스포크 토폴로지를 보여줍니다. 여기에는 3개의 가상 클라우드 네트워크(VCN)가 포함됩니다.
  • 허브 VCN(192.168.0.0/16): 허브 VCN에는 VM 시리즈 방화벽이 있습니다. 신뢰 서브넷은 VM 시리즈 방화벽에 대한 내부 트래픽의 경우 vNIC2를 사용합니다. 허브 VCN은 DRG(동적 라우팅 게이트웨이)를 통해 Spoke VCN과 통신합니다.
  • 웹 또는 애플리케이션 계층을 통해 VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 애플리케이션 로드 밸런서는 웹 또는 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN이 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.
  • 데이터베이스 계층 스포크 VCN(10.0.1.0/24): VCN에는 기본 데이터베이스 시스템이 포함된 단일 서브넷이 포함되어 있습니다. 데이터베이스 계층 VCN이 DRG를 통해 허브 VCN에 연결됩니다.
웹 또는 애플리케이션에서 데이터베이스로 전달되는 트래픽 흐름 동-서:
  1. 웹 또는 응용 프로그램 계층에서 데이터베이스 계층(10.0.1.10)으로 이동하는 트래픽은 웹 또는 응용 프로그램 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 경로 지정됩니다.
  2. 트래픽이 웹 또는 애플리케이션 서브넷 경로 테이블에서 데이터베이스 계층 스포크 VCN에 대한 DRG로 이동합니다.
  3. 트래픽은 내부 네트워크 로드 밸런서를 사용하여 허브 VCN 수신 경로 테이블에서 VM 시리즈 방화벽 VM으로 DRG에서 이동합니다. 네트워크 로드 밸런서에 VM 시리즈 방화벽의 보안 인터페이스(vNIC2)를 가리키는 백엔드가 두 개 이상 있습니다.
  4. VM 시리즈 방화벽의 트래픽은 트러스트 서브넷 경로 테이블(대상: 10.0.1.0/24)을 통해 라우팅됩니다. 방화벽은 수신 패킷에 대해 소스 변환을 수행하여 spoke VCN(데이터베이스)이 방화벽의 보안 인터페이스에서 유입되는 트래픽을 확인할 수 있도록 신뢰 인터페이스 전용 IP 주소를 소스 번역 객체로 사용합니다.
  5. 트래픽이 보안 서브넷 경로 테이블에서 데이터베이스 스포크 VCN에 대한 DRG로 이동합니다.
  6. 트래픽은 데이터베이스 스포크 VCN 연결을 통해 데이터베이스 시스템의 DRG에서 이동합니다.