Cette image présente la région an OCI qui inclut deux domaines de disponibilité. La région inclut quatre réseaux cloud virtuels (VCN) dans une topologie hub-and-parle connectée par une passerelle de routage dynamique (DRG). Les réseaux cloud virtuels sont organisés en couches fonctionnelles.
  • VCN du hub nord : le VCN du hub nord contient un ensemble évolutif de deux machines virtuelles de pare-feu Check Point CloudGuard avec une machine virtuelle dans chacun des domaines de disponibilité. Le hub nord VCN inclut également la plate-forme du serveur Check Point Security Management pour gérer les passerelles de sécurité réseau Check Point CloudGuard. Le VCN du hub nord comprend trois sous-réseaux : un sous-réseau frontal, un sous-réseau back-end et un sous-réseau d'équilibreur de charge réseau.
    • Le sous-réseau frontal utilise l'interface principale (vNIC1) pour le trafic Internet entrant depuis ou vers les passerelles de sécurité réseau Check Point CloudGuard.
    • Le sous-réseau back-end utilise la seconde interface (vNIC2) pour le trafic interne vers ou depuis les passerelles de sécurité réseau Check Point CloudGuard.
    • Le sous-réseau d’équilibreur de charge réseau permet à l’utilisateur final de créer un équilibreur de charge réseau flexible privé ou public, qui permet une connexion sur site et entrante à partir d’Internet.
    Le VCN North Hub comprend les passerelles de communication suivantes :
    • Passerelle Internet : connecte les clients Internet et Web externes aux passerelles de sécurité réseau Check Point CloudGuard dans le domaine de disponibilité 1 via le sous-réseau frontal.
    • Passerelle de routage dynamique : connecte le centre de données client et l'équipement local du client via un VPN IPSec ou FastConnect aux passerelles de sécurité réseau Check Point CloudGuard du domaine de disponibilité 1 via le sous-réseau frontal. Le DRG prend également en charge la communication entre les réseaux cloud virtuels. Chaque VCN est associé à un DRG.
    • Le hub nord VCN comprend les équilibreurs de charge réseau flexibles suivants :
      • Equilibreur de charge réseau externe
      • L'équilibreur de charge public dispose également d'interfaces frontales des passerelles de sécurité réseau Check Point CloudGuard. Le trafic Internet se connecte à cet équilibreur de charge à l'aide d'une passerelle Internet.
  • VCN South Hub : le VCN du hub sud contient un cluster haute disponibilité de deux machines virtuelles de sécurité réseau Check Point CloudGuard avec une machine virtuelle dans chacun des domaines de disponibilité. Les machines virtuelles de pare-feu VCN du hub sud sont gérées par le serveur Check Point Security Management Server déployé dans le hub nord VCN. Le VCN du hub inclut un sous-réseau frontal et un sous-réseau back-end.
    • Le sous-réseau frontal utilise l'interface principale (vNIC1) pour le trafic entrant/Internet vers ou depuis les passerelles de sécurité réseau Check Point CloudGuard.
    • Le sous-réseau back-end utilise la seconde interface (vNIC2) pour le trafic interne vers ou depuis les passerelles de sécurité réseau Check Point CloudGuard.
    Le VCN South Hub comprend les passerelles de communication suivantes :
    • Passerelle Internet : connecte les clients Internet et Web externes aux passerelles de sécurité réseau Check Point CloudGuard dans le domaine de disponibilité 1 via le sous-réseau frontal.
    • Passerelle de routage dynamique : connexion à DRG en tant que pièce jointe pour prendre en charge le trafic entrant à partir de réseaux cloud virtuels satellite inspectés par les passerelles de sécurité réseau Check Point CloudGuard.