Cette image présente le flux de trafic sortant nord-sud depuis le VCN Web ou d'application (parle) via le VCN hub dans une région qui utilise un cluster de passerelles de sécurité réseau Check Point CloudGuard.

La région  OCI comprend deux domaines de disponibilité. La région contient un VCN de hub sud et un VCN satellite unique (niveau Web ou application) connecté par des attachements de passerelle de routage dynamique (DRG).
  • VCN Spoke (Web ou application) (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge d'application gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le trafic sortant de l'équilibreur de charge d'application vers le VCN du hub sud est acheminé via le DRG. Le CIDR de destination du sous-réseau satellite est 0.0.0.0/0 (toutes les adresses) via le DRG.
  • VCN South Hub (192.168.0.0/16) : le hub sud VCN contient un cluster haute disponibilité de deux machines virtuelles de passerelle de sécurité réseau (VM) Check Point CloudGuard avec une machine virtuelle dans chacun des domaines de disponibilité.
  • Le VCN du hub sud comprend deux sous-réseaux :
    • Sous-réseau frontal et sous-réseau back-end. Le sous-réseau frontal utilise l'interface principale (vNIC1) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur et de prendre en charge le trafic sortant via ce sous-réseau.
    • Le sous-réseau back-end utilise l'interface secondaire vNIC2 pour le trafic interne vers ou depuis les passerelles de sécurité réseau Check Point CloudGuard.
Le trafic des réseaux cloud virtuels par satellite vers le trafic sortant est le suivant : le trafic sortant du réseau VCN par satellite (Web ou application) entre dans le VCN du hub sud, qui envoie le trafic vers le trafic actif
  • Check Point CloudGuard Interface backend de passerelle de sécurité réseau, puis out via le sous-réseau frontal aux cibles externes. Passerelles de sécurité réseau du point de reprise CloudGuard : le trafic provenant de DRG est acheminé via l'adresse IP virtuelle secondaire (VIP) de vNIC2 vers les interfaces back-end des passerelles de sécurité réseau actives du point de reprise CloudGuard via le sous-réseau back-end et les passerelles VCN du hub sud vers les cibles externes.
  • Passerelle Internet : le trafic vers Internet et les clients Web externes est acheminé via une passerelle Internet. Le CIDR de destination du sous-réseau frontal pour la passerelle Internet est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : le trafic vers le centre de données client et entre les réseaux cloud virtuels est acheminé via une passerelle de routage dynamique. Le CIDR de destination du sous-réseau frontal pour la passerelle de routage dynamique est 172.16.0.0/12. Le DRG prend également en charge la communication entre les réseaux cloud virtuels. Chaque VCN est associé à un DRG.