Esta imagem mostra o fluxo de tráfego leste-oeste do banco de dados para a web ou aplicativo em um hub regional e uma topologia de spoke que usa um firewall Cisco Threat Defense. Inclui três redes virtuais na nuvem (VCNs):
- Hub VCN (192.168.0.0/16): A VCN hub abriga os firewalls da Cisco Threat Defense. A sub-rede interna usa Gig0/0 para tráfego interno de ou para o firewall Cisco Threat Defense. A VCN de hub se comunica com VCNs de spoke por meio do gateway de roteamento dinâmico.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada de aplicativo é conectada à VCN de hub por meio do gateway de roteamento dinâmico.
- VCN de spoke da camada do banco de dados (10.0.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A VCN da camada do banco de dados está conectada à VCN do hub por meio do gateway de roteamento dinâmico.
- O tráfego que se move da camada do banco de dados para o balanceador de carga da Web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento da sub-rede do banco de dados (destino 0.0.0.0/0).
- O tráfego se move da tabela de roteamento da sub-rede do banco de dados para o DRG da camada de banco de dados VCN de spoke.
- O tráfego passa do DRG por meio da tabela de roteamento de entrada da VCN de hub para as VMs de firewall da Cisco Threat Defense usando o balanceador de carga da rede interna. O balanceador de carga da rede tem mais de um backend apontando para as interfaces internas (Gig0/0) do firewall de Defesa da Ameaça.
- O tráfego do firewall da Cisco Threat Defense é roteado por meio da tabela de roteamento da sub-rede interna (destino 10.0.0/16).
- O tráfego passa da tabela de roteamento da sub-rede interna para o DRG da VCN de spoke na Web.
- O tráfego se move do DRG para a Web, o aplicativo ou o balanceador de carga para a Web ou o aplicativo por meio do anexo VCN de spoke na Web.