Esta imagem mostra o fluxo de tráfego leste-oeste da Web ou do aplicativo para o banco de dados em um hub regional e topologia de spoke que usa um firewall Cisco Threat Defense.
Inclui três redes virtuais na nuvem (VCNs):
- Hub VCN (192.168.0.0/16): A VCN hub abriga o firewall Cisco Threat Defense. A sub-rede interna usa Gig0/0 para tráfego interno de ou para o firewall Cisco Threat Defense. A VCN de hub se comunica com VCNs de spoke por meio do gateway de roteamento dinâmico.
- VCN spoke na camada da Web ou do aplicativo (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga de aplicativo gerencia o tráfego para as VMs Web ou de aplicativo. A VCN da camada de aplicativo é conectada à VCN de hub por meio do gateway de roteamento dinâmico.
- VCN de spoke da camada do banco de dados (10.0.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A VCN da camada do banco de dados está conectada à VCN do hub por meio do gateway de roteamento dinâmico.
- O tráfego que se move da camada Web ou do aplicativo para a camada do banco de dados (10.0.1.10) é roteado por meio da tabela de roteamento da sub-rede web ou do aplicativo (destino 0.0.0.0/0).
- O tráfego move-se da tabela de roteamento da sub-rede web ou do aplicativo para o DRG da camada de banco de dados VCN spoke.
- O tráfego passa do DRG por meio da tabela de roteamento de Entrada da VCN de hub para as VMs de firewall do Cisco Threat Defense usando o balanceador de carga da rede interna. O balanceador de carga da rede tem mais de um backend apontando para as interfaces internas (Gig0/0) do firewall da Série de VMs.
- O tráfego do firewall da Cisco Threat Defense é roteado por meio da tabela de roteamento da sub-rede interna (destino: 10.0.1.0/24).
- O tráfego passa da tabela de roteamento da sub-rede interna para o DRG para a VCN de spoke do banco de dados.
- O tráfego se move do DRG para o sistema de banco de dados por meio do anexo de VCN de spoke do banco de dados.