이 이미지는 두 개의 가용성 도메인을 포함하는 "{nbsp;OCI 영역을 보여줍니다. 이 지역에는 동적 라우팅 게이트웨이(DRG)로 연결되는 허브 앤드 스포크 토폴로지에 4개의 가상 클라우드 네트워크(VCN)가 포함되어 있습니다. VCN은 기능 레이어로 정렬됩니다.
- 북쪽 허브 VCN: 북쪽 허브 VCN에는 각 가용성 도메인에 하나의 VM이 있는 두 개의 Check Point CloudGuard 방화벽 VM(가상 머신) 확장 가능 세트가 포함되어 있습니다. 북쪽 허브 VCN에는 체크포인트 CloudGuard 네트워크 보안 게이트웨이를 관리하는 Check Point Security Management 서버 플랫폼도 포함되어 있습니다. 북쪽 허브 VCN에는 프런트엔드 서브넷과 백엔드 서브넷, 네트워크 로드 밸런서 서브넷의 세 서브넷이 포함됩니다.
- 프론트 엔드 서브넷은 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 대한 인바운드 인터넷 트래픽에 기본 인터페이스(vNIC1)를 사용합니다.
- 백엔드 서브넷은 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 대한 내부 트래픽의 경우 두번째 인터페이스(vNIC2)를 사용합니다.
- 네트워크 로드 밸런서 서브넷을 사용하면 일반 사용자가 전용 또는 공용으로 융통성 있는 네트워크 로드 밸런서를 생성할 수 있습니다. 이 로드 밸런서는 인터넷에서 온프레미스와 인바운드 접속을 허용합니다.
- 인터넷 게이트웨이: 프런트엔드 서브넷을 통해 가용성 도메인 1의 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 인터넷 및 외부 웹 클라이언트를 연결합니다.
- 동적 라우팅 게이트웨이: IPSec VPN 또는 FastConnect를 통한 고객 데이터 센터 및 고객 구내 장비를 프런트엔드 서브넷을 통해 가용성 도메인 1의 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 연결합니다. DRG는 VCN 간의 통신도 지원합니다. 각 VCN에는 DRG에 대한 연결이 있습니다.
- 북쪽 허브 VCN에는 다음과 같은 유연한 네트워크 로드 밸런서가 있습니다.
- 외부 네트워크 로드 밸런서
- 공용 로드 밸런서에는 체크포인트 CloudGuard 네트워크 보안 게이트웨이의 프론트 엔드 인터페이스도 있습니다. 인터넷 트래픽은 인터넷 게이트웨이를 사용하여 이 로드 밸런서에 연결됩니다.
- South hub VCN: 남쪽 허브 VCN에는 각 가용성 도메인에 하나의 VM이 있는 두 개의 Check Point CloudGuard Network Security VM의 고가용성 클러스터가 포함되어 있습니다. 남쪽 허브 VCN 방화벽 VM은 북쪽 허브 VCN에 배포되는 Check Point Security Management Server에 의해 관리됩니다. 허브 VCN에는 프론트엔드 서브넷과 백엔드 서브넷이 포함되어 있습니다.
- 프론트 엔드 서브넷은 Check Point CloudGuard Network Security Gateway 간 인바운드/인터넷 트래픽에 대해 기본 인터페이스(vNIC1)를 사용합니다.
- 백엔드 서브넷은 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 대한 내부 트래픽의 경우 두번째 인터페이스(vNIC2)를 사용합니다.
- 인터넷 게이트웨이: 프런트엔드 서브넷을 통해 가용성 도메인 1의 체크포인트 CloudGuard 네트워크 보안 게이트웨이에 인터넷 및 외부 웹 클라이언트를 연결합니다.
- 동적 경로 지정 게이트웨이: Check Point CloudGuard 네트워크 보안 게이트웨이에 의해 검사된 Spoke VCN의 인바운드 트래픽을 지원하기 위한 연결로 DRG에 연결합니다.