この図は、Check Point CloudGuard Network Securityを使用するリージョンにおける、ハブVCNを介したWeb/アプリケーション(スポーク) VCNからの南北のアウトバウンド・トラフィック・フローを示しています。Oracle Cloud Infrastructureリージョンには、複数の可用性ドメインが含まれています。リージョンには、ハブVCNと、ローカル・ピアリング・ゲートウェイ(LPG)によって接続された単一のスポークVCN (Web/アプリケーション層)が含まれます。

• スポーク(Web/アプリケーション) VCN (192.168.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、各可用性ドメインのWeb/アプリケーションVM間のトラフィックを管理します。ロード・バランサからハブVCNへのアウトバウンド・トラフィックは、ローカル・ピアリング・ゲートウェイを介してルーティングされます。スポーク・サブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。

• Hub VCN (10.0.0.0/24): Hub VCNには、各可用性ドメインに1つのVMを持つ2つのCheck Point Security Gateway仮想マシン(VM)にまたがる高可用性ネットワークが含まれます。ハブVCNには、フロントエンド・サブネットとバックエンド・サブネットの2つのサブネットが含まれます。フロントエンド・サブネットは、Check Point Security Gatewayとの間の外部トラフィックに仮想ネットワーク・カード1 (vNIC1)を使用します。バックエンド・サブネットは、Check Point Security Gatewayとの間の内部トラフィックにvNIC2を使用します。

  スポーク(Web/アプリケーション) VCNからのアウトバウンド・トラフィックは、ハブVCNバックエンド・サブネットをCheck Point Security Gatewayに入力し、フロントエンド・サブネットを介して外部ターゲットに送信されます。

  • ローカル・ピアリング・ゲートウェイ:スポークVCNからハブVCNバックエンド・サブネットへのトラフィックはLPG経由でルーティングされます。バックエンド・サブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。
  • Check Point Security Gateway: LPGからのトラフィックは、可用性ドメイン1のCheck Point Security Gateway VMおよびフロント・サブネットを介してハブVCNゲートウェイを介して外部ターゲットにルーティングされます。
  • インターネット・ゲートウェイ:インターネットおよび外部Webクライアントへのトラフィックは、インターネット・ゲートウェイを介してルーティングされます。インターネット・ゲートウェイのフロント・サブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。
  • 動的ルーティング・ゲートウェイ:顧客データ・センターへのトラフィックは、動的ルーティング・ゲートウェイを介してルーティングされます。動的ルーティング・ゲートウェイのフロント・サブネット宛先CIDRは172.16.0.0/12です。