Esta imagem mostra o fluxo de tráfego leste-oeste do banco de dados para a web/aplicativo em um hub regional e a topologia spoke que usa o Check Point CloudGuard Network Security. Ele inclui 3 VCNs (Virtual Cloud Network):

Hub VCN (10.0.0.0/24): O Hub VCN abriga o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local).
A camada Web/Aplicativo falou VCN (192.168.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs de aplicativos/Web. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.
A camada de banco de dados falou VCN (192.168.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.

Fluxo de tráfego Leste-Oeste da Web/aplicação para a base de dados:

O tráfego que se move da camada do banco de dados para o balanceador de carga da Web/aplicação (19.168.0.10) é roteado pela tabela de roteamento da sub-rede do banco de dados (destino 0.0.0.0/0).
O tráfego passa da tabela de roteamento de sub-rede do banco de dados para o LPG da camada do banco de dados falou VCN.
O tráfego passa do LPG do banco de dados para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego passa do LPG do hub para o Gateway de Segurança do Ponto de Verificação na sub-rede de backend pela vNIC2.
O tráfego do Gateway de Segurança do Ponto de Verificação é roteado pela tabela de roteamento de sub-rede de backend (destino 192.168.0.0/16).
O tráfego passa da tabela de roteamento de sub-rede de backend para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego é movido do LPG do hub para o LPG da camada Web/aplicativo falou VCN.
O tráfego passa do LPG da Web/aplicativo para o balanceador de carga da Web/aplicativo.