이 이미지는 체크포인트 CloudGuard Network Security를 사용하는 지역에서 허브 VCN와 웹/응용 프로그램(스포크) VCN 간의 북부 소스 인바운드 트래픽 플로우를 보여줍니다. Oracle Cloud Infrastructure 영역에는 두 개의 가용성 도메인이 포함됩니다. 이 영역에는 로컬 피어링 게이트웨이(LPG) 로 접속된 허브 VCN 및 단일 스포크 VCN(웹/응용 프로그램 계층) 가 포함되어 있습니다.

• 허브 VCN(10.0.0.0/24): 허브 VCN 에는 각 가용성 도메인에 하나의 VM이 있는 두 개의 체크포인트 보안 게이트웨이 VM(가상 시스템) 에서 고가용성 네트워크가 포함되어 있습니다. 허브 VCN 에는 프론트엔드 서브넷과 백엔드 서브넷의 두 서브넷이 포함됩니다. 프론트엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 외부 트래픽에 vNIC1(가상 네트워크 카드 1) 를 사용합니다. 백엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 내부 트래픽에 vNIC2를 사용합니다.

  인바운드 트래픽은 프론트엔드 서브넷을 통해 외부 소스에서 체크포인트 보안 게이트웨이로 허브 VCN를 시작한 다음 백엔드 서브넷을 통해 LPG(로컬 피어링 게이트웨이) 로 이동합니다:

  • 인터넷 게이트웨이: 인터넷 및 외부 웹 클라이언트의 트래픽이 프론트엔드 서브넷을 통해 가용성 도메인 1의 체크포인트 보안 게이트웨이 VM으로 경로 지정됩니다. 프론트 엔드 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소) 입니다.
  • 동적 라우팅 게이트웨이: 고객 데이터 센터(172.16.0.0/12) 에서 프런트엔드 서브넷을 통해 가용성 도메인 1의 체크포인트 보안 게이트웨이 VM으로 트래픽을 라우팅합니다. DRG 대상 CIDR은 192.168.0.0/24(Spoke VCN) 입니다.
  • 체크포인트 보안 게이트웨이: 트래픽은 게이트웨이 VM과 백엔드 서브넷을 통해 LPG로 경로 지정됩니다. 백엔드 서브넷의 기본 대상 CIDR은 192.168.0.0/24(스포크 VCN) 입니다.
  • 로컬 피어링 게이트웨이: 백엔드 서브넷에서 스포크 VCN 로의 트래픽이 LPG를 통해 경로 지정됩니다.

• 웹/응용 프로그램 계층 스포크 VCN(192.168.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에 있는 웹/애플리케이션 VM 간의 트래픽을 관리합니다. 허브 VCN에서 로드 밸런서로의 트래픽은 로컬 피어링 게이트웨이를 통해 로드 밸런서로 경로 지정됩니다. 스포크 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소) 입니다.