이 이미지는 체크포인트 CloudGuard Network Security를 사용하는 지역에서 허브 VCN를 통한 웹/응용 프로그램(Spoke) VCN의 북소스 아웃바운드 트래픽 플로우를 보여줍니다. Oracle Cloud Infrastructure 영역에는 두 개의 가용성 도메인이 포함됩니다. 이 영역에는 LPG(로컬 피어링 게이트웨이) 로 접속된 허브 VCN 및 단일 스포크 VCN(웹/응용 프로그램 계층) 가 포함되어 있습니다.

• Spoke(웹/응용 프로그램) VCN(192.168.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에 있는 웹/애플리케이션 VM 간의 트래픽을 관리합니다. 로드 밸런서에서 허브 VCN 로의 아웃바운드 트래픽은 로컬 피어링 게이트웨이를 통해 경로 지정됩니다. 스포크 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소) 입니다.

• 허브 VCN(10.0.0.0/24): 허브 VCN 에는 각 가용성 도메인에 하나의 VM이 있는 두 개의 체크포인트 보안 게이트웨이 VM(가상 시스템) 에서 고가용성 네트워크가 포함되어 있습니다. 허브 VCN 에는 프론트엔드 서브넷과 백엔드 서브넷의 두 서브넷이 포함됩니다. 프론트엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 외부 트래픽에 vNIC1(가상 네트워크 카드 1) 를 사용합니다. 백엔드 서브넷은 체크포인트 보안 게이트웨이에 대한 내부 트래픽에 vNIC2를 사용합니다.

  스포크(웹/응용 프로그램) 의 아웃바운드 트래픽 VCN는 허브 VCN 백엔드 서브넷을 체크포인트 보안 게이트웨이에 입력한 다음 프론트 엔드 서브넷을 통해 외부 대상에 연결합니다.

  • 로컬 피어링 게이트웨이: 스포크 VCN에서 허브 VCN 백엔드 서브넷으로의 트래픽이 LPG를 통해 경로 지정됩니다. 백엔드 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소) 입니다.
  • 체크포인트 보안 게이트웨이: LPG에서의 트래픽은 허브 VCN 게이트웨이를 통해 가용성 도메인 1과 프론트 엔드 서브넷의 체크포인트 보안 게이트웨이 VM을 통해 외부 대상으로 경로 지정됩니다.
  • 인터넷 게이트웨이: 인터넷 및 외부 웹 클라이언트에 대한 트래픽은 인터넷 게이트웨이를 통해 경로 지정됩니다. 인터넷 게이트웨이에 대한 프론트 엔드 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소) 입니다.
  • 동적 경로 지정 게이트웨이: 고객 데이터 센터에 대한 트래픽이 동적 경로 지정 게이트웨이를 통해 경로 지정됩니다. 동적 경로 지정 게이트웨이에 대한 프론트 엔드 서브넷 대상 CIDR은 172.16.0.0/12입니다.