Cette image montre le flux de trafic entrant nord-sud entre le hub VCN et VCN Web/application (parlé) dans une région utilisant Check Point CloudGuard Network Security. La région Oracle Cloud Infrastructure comprend deux domaines de disponibilité. La région contient un hub VCN et un VCN unique (niveau Web/application) connecté par des passerelles d'appariement locales (LPG).

• Hub VCN (10.0.0.0/24) : le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Check Point Security Gateway (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend deux sous-réseaux : un sous-réseau frontal et un sous-réseau back-end. Le sous-réseau frontal utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou depuis la passerelle de sécurité Check Point. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité Check Point.

  Le trafic entrant entre dans le hub VCN à partir de sources externes via le sous-réseau frontal vers la passerelle de sécurité Check Point, puis via le sous-réseau back-end vers la passerelle d'appariement locale (LPG) :

  • Passerelle Internet : le trafic depuis les clients Internet et externes vers la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 via le sous-réseau frontal. CIDR de destination du sous-réseau frontal est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : trafic entre les routes du centre de données client (172.16.0.0/12) et la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 via le sous-réseau frontal. CIDR de destination DRG est 192.168.0.0/24 (VCN parlé).
  • Passerelle de sécurité de point de contrôle : le trafic est acheminé à travers la machine virtuelle de passerelle et le sous-réseau back-end vers le GPL. Le CIDR de destination par défaut pour le sous-réseau back-end est 192.168.0.0/24 (VCN parlé).
  • Passerelle d'appariement local : le trafic du sous-réseau back-end vers le VCN parlé est acheminé via le GPL.

• VCN de niveau Web/application (192.168.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic entre les machines virtuelles Web/applications dans chacun des domaines de disponibilité. Le trafic entre le hub VCN et l'équilibreur de charge est acheminé via une passerelle d'appariement locale vers l'équilibreur de charge. CIDR de destination du sous-réseau parlé est 0.0.0.0/0 (toutes les adresses).