Esta imagen muestra una región de  OCI que incluye dos dominios de disponibilidad. La región incluye cuatro redes virtuales en la nube (VCN) en una topología de hub y radios conectada por el gateway de enrutamiento dinámico (DRG). Las VCN se organizan como capas funcionales.
  • VCN de hub del norte: La VCN de hub del norte contiene un conjunto escalable de dos máquinas virtuales de firewall (VM) de punto de control CloudGuard con una VM en cada uno de los dominios de disponibilidad. La VCN del hub norte también incluye la plataforma del servidor de gestión de seguridad de Check Point para gestionar los gateways de seguridad de red de Check Point CloudGuard. La VCN del hub del norte incluye tres subredes: una subred de frontend, una subred de backend y una subred de equilibrador de carga de red.
    • La subred de frontend utiliza la interfaz principal (vNIC1) para el tráfico de Internet entrante desde o hacia los gateways de seguridad de red de punto de comprobación CloudGuard.
    • La subred de backend utiliza la segunda interfaz (vNIC2) para el tráfico interno hacia o desde los gateways de seguridad de red CloudGuard de Check Point.
    • La subred del equilibrador de carga de red permite al usuario final crear un equilibrador de carga de red flexible público o privado, que permite la conexión local y entrante desde Internet.
    La VCN de hub del Norte incluye los siguientes gateways de comunicación:
    • Gateway de Internet: conecta Internet y los clientes web externos a los gateways de seguridad de red del punto de control CloudGuard en el dominio de disponibilidad 1 a través de la subred de frontend.
    • Gateway de direccionamiento dinámico: conecta el centro de datos del cliente y el equipo local del cliente mediante VPN con IPSec o FastConnect con los gateways de seguridad de red del punto de control CloudGuard en el dominio de disponibilidad 1 a través de la subred de frontend. El DRG también admite la comunicación entre las VCN. Cada VCN tiene una asociación a un DRG.
    • La VCN del hub del norte incluye los siguientes equilibradores de carga de red flexibles:
      • Equilibrador de carga de red externo
      • El equilibrador de carga público también tiene interfaces de frontend de los gateways de seguridad de red del punto de control CloudGuard. El tráfico de Internet se conecta a este equilibrador de carga mediante un gateway de Internet.
  • VCN de South hub: La VCN de South hub contiene un cluster de alta disponibilidad de dos VM de seguridad de red de Check Point CloudGuard con una VM en cada uno de los dominios de disponibilidad. Las máquinas virtuales de firewall de VCN de hub del sur se gestionan mediante el servidor de gestión de seguridad de punto de control desplegado en la VCN de hub del norte. La VCN de hub incluye una subred de frontend y una subred de backend.
    • La subred de frontend utiliza la interfaz principal (vNIC1) para el tráfico entrante/internet desde o hacia los gateways de seguridad de red de punto de comprobación CloudGuard.
    • La subred de backend utiliza la segunda interfaz (vNIC2) para el tráfico interno hacia o desde los gateways de seguridad de red CloudGuard de Check Point.
    La VCN de South Hub incluye los siguientes gateways de comunicación:
    • Gateway de Internet: conecta Internet y los clientes web externos a los gateways de seguridad de red del punto de control CloudGuard en el dominio de disponibilidad 1 a través de la subred de frontend.
    • Gateway de direccionamiento dinámico: conexión a DRG como una asociación para soportar el tráfico entrante desde las VCN radiales inspeccionadas por los gateways de seguridad de red del punto de control CloudGuard.