En esta imagen se muestra el flujo de tráfico saliente norte-sur de la VCN web o de aplicación (habla) a través de la VCN de hub en una región que utiliza un cluster de gateways de seguridad de red de Check Point CloudGuard.

La región  OCI incluye dos dominios de disponibilidad. La región contiene una VCN de hub del sur y una VCN radial única (nivel web o de aplicación) conectada mediante asociaciones de gateway de enrutamiento dinámico (DRG).
  • VCN de Spoke (web o aplicación) (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga de aplicaciones gestiona el tráfico entre las máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. El tráfico saliente del equilibrador de carga de aplicaciones a la VCN de hub del sur se enruta a través del DRG. El CIDR de destino de subred radial es 0.0.0.0/0 (todas las direcciones) a través del DRG.
  • VCN de hub del sur (192.168.0.0/16): la VCN de hub del sur contiene un cluster de alta disponibilidad de dos máquinas virtuales del gateway de seguridad de red (VM) de Check Point CloudGuard con una VM en cada uno de los dominios de disponibilidad.
  • La VCN del hub del sur incluye dos subredes:
    • Una subred de frontend y una subred de backend. La subred de frontend utiliza la interfaz principal (vNIC1) para permitir a los usuarios finales conectarse a la interfaz de usuario y soportar el tráfico saliente a través de esta subred.
    • La subred del backend utiliza la interfaz secundaria vNIC2 para el tráfico interno desde o hacia los gateways de seguridad de red de punto de comprobación CloudGuard.
El tráfico de las VCN radiales a salida es el siguiente: el tráfico saliente de la VCN radial (web o aplicación) entra en la VCN de hub del sur, que envía el tráfico a la VCN activa.
  • Compruebe la interfaz backend de la puerta de enlace de seguridad de red del punto CloudGuard y, a continuación, salga de la subred de frontend a destinos externos. Gateways de seguridad de red del punto de control CloudGuard: el tráfico del DRG se enruta a través de la IP virtual secundaria (VIP) de vNIC2 a las interfaces de backend de gateways de seguridad de red activas del punto de control CloudGuard a través de la subred de backend y los gateways de VCN de hub del sur a destinos externos.
  • Gateway de Internet: el tráfico a Internet y a clientes web externos se enruta a través de un gateway de Internet. El CIDR de destino de subred de frontend para el gateway de Internet es 0.0.0.0/0 (todas las direcciones).
  • Gateway de enrutamiento dinámico: el tráfico al centro de datos del cliente y entre las VCN se enruta a través de un gateway de enrutamiento dinámico. El CIDR de destino de subred de frontend para el gateway de enrutamiento dinámico es 172.16.0.0/12. El DRG también admite la comunicación entre las VCN. Cada VCN tiene una asociación a un DRG.