Esta imagem mostra o fluxo de tráfego leste-oeste da web/aplicativo para o banco de dados em um hub regional e a topologia spoke que usa o Check Point CloudGuard Network Security. Ele inclui 3 VCNs (Virtual Cloud Network):

• Hub VCN (10.0.0.0/24): O Hub VCN abriga o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local).

• A camada Web/Aplicativo falou VCN (192.168.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs de aplicativos/Web. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.

• A camada de banco de dados falou VCN (192.168.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.

Fluxo de tráfego Leste-Oeste da Web/aplicação para a base de dados:

1. O tráfego que passa da camada Web/aplicativo para a camada de banco de dados (192.168.1.10) é roteado por meio da tabela de roteamento de sub-rede Web/aplicativo (destino 0.0.0.0/0).
2. O tráfego passa da tabela de roteamento de sub-rede Web/aplicativo para o LPG da VCN falada na camada Web/aplicativo.
3. O tráfego passa do LPG da Web/aplicação para o LPG da VCN hub (destino 0.0.0.0/0).
4. O tráfego passa do LPG do hub para o Gateway de Segurança do Ponto de Verificação na sub-rede de backend pela vNIC2.
5. O tráfego do Gateway de Segurança do Ponto de Verificação é roteado pela tabela de roteamento de sub-rede de backend (destino 192.168.0.0/16).
6. O tráfego passa da tabela de roteamento de sub-rede de backend para o LPG da VCN hub (destino 0.0.0.0/0).
7. O tráfego passa do LPG do hub para o LPG da camada do banco de dados falou VCN.
8. O tráfego passa do LPG do banco de dados para o sistema de banco de dados.