この図は、2つの可用性ドメインを含む OCIリージョンを示しています。リージョンには、動的ルーティング・ゲートウェイ(DRG)によって接続されたハブアンドスポーク・トポロジの4つの仮想クラウド・ネットワーク(VCN)が含まれています。VCNは機能レイヤーとして配置されています。
- North hub VCN:北ハブVCNには、各可用性ドメインに1つのVMを備えた、2つのCheck Point CloudGuardファイアウォール仮想マシン(VM)のスケーラブルなセットが含まれています。北ハブVCNには、Check Point Security Managementサーバー・プラットフォームも含まれており、Check Point CloudGuardネットワーク・セキュリティ・ゲートウェイを管理します。北ハブVCNには、フロントエンド・サブネット、バックエンド・サブネットおよびネットワーク・ロード・バランサ・サブネットの3つのサブネットが含まれています。
- フロントエンド・サブネットは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイとの間のインバウンド・インターネット・トラフィックにプライマリ・インタフェース(vNIC1)を使用します。
- バックエンド・サブネットは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックに2番目のインタフェース(vNIC2)を使用します。
- ネットワーク・ロード・バランサ・サブネットにより、エンド・ユーザーはプライベートまたはパブリックの柔軟なネットワーク・ロード・バランサを作成し、インターネットからのオンプレミスおよびインバウンド接続を許可できます。
- インターネット・ゲートウェイ:インターネットおよび外部Webクライアントを、フロントエンド・サブネットを介して可用性ドメイン1のチェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイに接続します。
- 動的ルーティング・ゲートウェイ: IPSec VPNまたはFastConnectを介した顧客データ・センターおよび顧客構内機器を、フロントエンド・サブネットを介して可用性ドメイン1のCheck Point CloudGuard Network Securityゲートウェイに接続します。DRGは、VCN間の通信もサポートしています。各VCNにはDRGへのアタッチメントがあります。
- 北ハブVCNには、次の柔軟なネットワーク・ロード・バランサが含まれています。
- 外部ネットワーク・ロード・バランサ
- パブリック・ロード・バランサには、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイのフロントエンド・インタフェースもあります。インターネット・トラフィックは、インターネット・ゲートウェイを使用してこのロード・バランサに接続します。
- 南ハブVCN:南ハブVCNには、2つのCheck Point CloudGuardネットワーク・セキュリティVMの高可用性クラスタが含まれ、各可用性ドメインに1つのVMが含まれます。南ハブVCNファイアウォールVMは、北ハブVCNにデプロイされたCheck Point Security Management Serverによって管理されます。ハブVCNには、フロントエンド・サブネットとバックエンド・サブネットが含まれます。
- フロントエンド・サブネットは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイへのインバウンド/インターネット・トラフィックにプライマリ・インタフェース(vNIC1)を使用します。
- バックエンド・サブネットは、チェックポイントCloudGuardネットワーク・セキュリティ・ゲートウェイとの間の内部トラフィックに2番目のインタフェース(vNIC2)を使用します。
- インターネット・ゲートウェイ:インターネットおよび外部Webクライアントを、フロントエンド・サブネットを介して可用性ドメイン1のチェック・ポイントCloudGuardネットワーク・セキュリティ・ゲートウェイに接続します。
- 動的ルーティング・ゲートウェイ: Check Point CloudGuardネットワーク・セキュリティ・ゲートウェイで検査されるスポークCNからのインバウンド・トラフィックをサポートするアタッチメントとしてDRGへの接続。