Esta imagem mostra o fluxo de tráfego de entrada norte-sul entre a VCN hub e a VCN web/aplicativo (spoke) em uma região que usa o Check Point CloudGuard Network Security. A região do Oracle Cloud Infrastructure inclui dois domínios de disponibilidade. A região contém uma VCN hub e uma VCN spoke única (camada da web/aplicação) conectada por gateways de pareamento local (LPGs).

• Hub VCN (10.0.0.0/24): O Hub VCN contém uma rede de alta disponibilidade em duas VMs (Check Point Security Gateway virtual machines) com uma VM em cada um dos domínios de disponibilidade. A VCN hub inclui duas sub-redes: uma sub-rede front-end e uma sub-rede de backend. A sub-rede front-end usa a placa de rede virtual 1 (vNIC1) para tráfego externo de ou para o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação.

  O tráfego de entrada entra na VCN hub de origens externas através da sub-rede front-end para o Gateway de Segurança do Ponto de Verificação e, em seguida, através da sub-rede de backend para o gateway de pareamento local (LPG):

  • Gateway de Internet: Tráfego da internet e rotas de clientes Web externos para a VM do Gateway de Segurança do Ponto de Verificação no domínio de disponibilidade 1 por meio da sub-rede front-end. O CIDR de destino da sub-rede frontal é 0.0.0.0/0 (todos os endereços).
  • Gateway de roteamento dinâmico: Tráfego das rotas do data center do cliente (172.16.0.0/12) para a VM do Gateway de Segurança do Ponto de Verificação no domínio de disponibilidade 1 através da sub-rede front-end. O CIDR de destino do DRG é 192.168.0.0/24 (o VCN falado).
  • Gateway de Segurança do Ponto de Verificação: O tráfego é roteado pela VM do gateway e pela sub-rede de backend para o LPG. O CIDR de destino padrão para a sub-rede de backend é 192.168.0.0/24 (a VCN spoke).
  • Gateway de pareamento local: O tráfego da sub-rede de backend para a VCN spoke é roteado pelo LPG.

• A camada Web/aplicativo falou VCN (192.168.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs Web/de aplicativos em cada um dos domínios de disponibilidade. O tráfego da VCN hub para o balanceador de carga é roteado por um gateway de pareamento local para o balanceador de carga. O CIDR de destino da sub-rede spoke é 0.0.0.0/0 (todos os endereços).