Esta imagem mostra o fluxo de tráfego leste-oeste do banco de dados para a web ou aplicativo em um hub regional e topologia de spoke que usa um gateway de Segurança de Rede CloudGuard do Ponto de Verificação. Inclui três redes virtuais na nuvem (VCNs):
- VCN de hub do Sul (192.168.0.0/16): A VCN de hub do sul abriga os gateways de Segurança de Rede CloudGuard do Ponto de Verificação. A sub-rede de backend usa vNIC2 para tráfego interno ou do gateway de Segurança de Rede CloudGuard do Check Point. A VCN de hub do sul se comunica com VCNs de spoke por meio de um gateway de roteamento dinâmico (DRG).
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada do aplicativo está conectada à VCN de hub no DRG.
- VCN de spoke da camada do banco de dados (10.0.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A VCN da camada do banco de dados está conectada à VCN de hub no DRG.
- O tráfego que se move da camada do banco de dados para o balanceador de carga da Web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento da sub-rede do banco de dados (destino 0.0.0.0/0).
- O tráfego se move da tabela de roteamento da sub-rede do banco de dados para o DRG da camada de banco de dados VCN de spoke.
- O tráfego se move do DRG por meio da tabela de roteamento de entrada da VCN do hub do sul para as VMs do gateway de Segurança de Rede do Ponto de Verificação CloudGuard usando o IP secundário de vNIC2.
- O tráfego do gateway de Segurança de Rede CloudGuard do Ponto de Verificação ativo é roteado por meio da tabela de roteamento da sub-rede de backend (destino 10.0.0.0/16).
- O tráfego se move da tabela de roteamento da sub-rede de backend para o DRG da VCN de spoke na Web.
- O tráfego se move do DRG para o balanceador de carga da Web ou do aplicativo para a Web ou o aplicativo por meio do anexo da VCN de spoke na Web.