Cette image présente le flux de trafic sortant nord-sud à partir du VCN Web/application (parlé) via le hub VCN dans une région utilisant Check Point CloudGuard Network Security. La région Oracle Cloud Infrastructure comprend deux domaines de disponibilité. La région contient un hub VCN et un VCN unique (niveau Web/application) connecté par des passerelles d'appariement locales (LPG).

• Spoke (Web/application) VCN (192.168.0.0/24) : VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic entre les machines virtuelles Web/applications dans chacun des domaines de disponibilité. Le trafic sortant de l'équilibreur de charge vers le hub VCN est acheminé via une passerelle d'appariement locale. CIDR de destination du sous-réseau parlé est 0.0.0.0/0 (toutes les adresses).

• Hub VCN (10.0.0.0/24) : le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Check Point Security Gateway (VM) avec une VM dans chacun des domaines de disponibilité. Le hub VCN comprend deux sous-réseaux : un sous-réseau frontal et un sous-réseau back-end. Le sous-réseau frontal utilise la carte réseau virtuelle 1 (vNIC1) pour le trafic externe vers ou depuis la passerelle de sécurité Check Point. Le sous-réseau back-end utilise vNIC2 pour le trafic interne vers ou depuis la passerelle de sécurité Check Point.

  Le trafic sortant de VCN parlé (Web/application) pénètre dans le sous-réseau back-end VCN du hub vers la passerelle de sécurité Check Point, puis via le sous-réseau frontal vers des cibles externes.

  • Passerelle d'appariement local : le trafic du sous-réseau back-end VCN parlé vers le hub est acheminé via le GPL. CIDR de destination du sous-réseau back-end est 0.0.0.0/0 (toutes les adresses).
  • Vérifier la passerelle de sécurité de point : le trafic à partir du GPL est acheminé via la machine virtuelle Check Point Security Gateway dans le domaine de disponibilité 1 et le sous-réseau frontal, via les passerelles VCN du hub vers des cibles externes.
  • Passerelle Internet : Le trafic vers Internet et les clients Web externes est acheminé par une passerelle Internet. Le CIDR de destination de sous-réseau frontal pour la passerelle Internet est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : le trafic vers le centre de données client est acheminé via une passerelle de routage dynamique. Le CIDR de destination de sous-réseau frontal pour la passerelle de routage dynamique est 172.16.0.0/12.