Questa immagine mostra il flusso di traffico in entrata nord-sud tra VCN hub e VCN Web/application (spoke) in un'area che utilizza Check Point CloudGuard Network Security. L'area Oracle Cloud Infrastructure include due domini di disponibilità. L'area contiene un VCN hub e un singolo livello di VCN (Web/applicazione) spoke connesso da gateway peering locali (LPG).

• Hub VCN (10.0.0.0/24): l'hub VCN contiene una rete ad alta disponibilità su due Virtual Machine (VM) Check Point Security Gateway con una VM in ciascuno dei domini di disponibilità. VCN hub include due subnet: una subnet frontend e una subnet backend. La subnet frontend utilizza la scheda di rete virtuale 1 (vNIC1) per il traffico esterno da o verso il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint.

  Il traffico in entrata entra in VCN hub da origini esterne attraverso la subnet frontend al gateway di sicurezza checkpoint, quindi attraverso la subnet backend al gateway peering locale (LPG):

  • Gateway Internet: traffico dagli instradamenti di Internet e client Web esterni alla VM Check Point Security Gateway nel dominio di disponibilità 1 mediante la subnet frontend. La destinazione subnet anteriore CIDR è 0.0.0.0/0 (tutti gli indirizzi).
  • Gateway di instradamento dinamico: traffico dal data center del cliente (172.16.0.0/12) instradamento alla VM Check Point Security Gateway nel dominio di disponibilità 1 attraverso la subnet frontend. CIDR di destinazione DRG è 192.168.0.0/24 (VCN spoke).
  • Gateway di sicurezza checkpoint: il traffico viene instradato attraverso la VM gateway e la subnet backend al GPL. Il CIDR di destinazione predefinito per la subnet backend è 192.168.0.0/24 (VCN spoke).
  • Gateway peering locale: il traffico dalla subnet backend a VCN spoke viene instradato su LPG.

• Il livello Web/applicazione parlava di VCN (192.168.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico tra VM Web/applicative in ciascuno dei domini di disponibilità. Il traffico da VCN hub al load balancer viene instradato su un gateway peering locale al load balancer. La destinazione subnet spoke CIDR è 0.0.0.0/0 (tutti gli indirizzi).