Questa immagine mostra il flusso di traffico in uscita nord-sud dal Web/application (spoke) VCN attraverso l'hub VCN in un'area che utilizza Check Point CloudGuard Network Security. L'area Oracle Cloud Infrastructure include due domini di disponibilità. L'area contiene un VCN hub e un VCN a linguaggio singolo (livello Web/applicazione) connesso da gateway di peering locali (LPG).

• Spoke (Web/applicazione) VCN (192.168.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico tra VM Web/applicative in ciascuno dei domini di disponibilità. Il traffico in uscita dal load balancer all'hub VCN viene instradato su un gateway peering locale. La destinazione subnet spoke CIDR è 0.0.0.0/0 (tutti gli indirizzi).

• Hub VCN (10.0.0.0/24): l'hub VCN contiene una rete ad alta disponibilità su due Virtual Machine (VM) Check Point Security Gateway con una VM in ciascuno dei domini di disponibilità. VCN hub include due subnet: una subnet frontend e una subnet backend. La subnet frontend utilizza la scheda di rete virtuale 1 (vNIC1) per il traffico esterno da o verso il gateway di sicurezza del checkpoint. La subnet backend utilizza vNIC2 per il traffico interno da o verso il gateway di sicurezza del checkpoint.

  Il traffico in uscita da VCN spoke (Web/application) immette la subnet backend VCN hub nel gateway di sicurezza del punto di controllo, quindi tramite la subnet frontend a destinazioni esterne.

  • Gateway peering locale: il traffico da VCN spoke alla subnet backend VCN hub viene instradato su LPG. CIDR di destinazione della subnet backend è 0.0.0.0/0 (tutti gli indirizzi).
  • Check Point Security Gateway: il traffico dal GPL viene instradato attraverso la VM Check Point Security Gateway nel dominio di disponibilità 1 e la subnet frontent, attraverso i gateway VCN hub alle destinazioni esterne.
  • Gateway Internet: il traffico verso Internet e i client Web esterni viene instradato tramite un gateway Internet. Il CIDR di destinazione della subnet frontent per il gateway Internet è 0.0.0.0/0 (tutti gli indirizzi).
  • Gateway di instradamento dinamico: il traffico al data center del cliente viene instradato attraverso un gateway di instradamento dinamico. Il CIDR di destinazione della subnet frontent per il gateway di instradamento dinamico è 172.16.0.0/12.