Esta imagem mostra o fluxo de tráfego de saída norte-sul da VCN Web/aplicação (spoke) por meio da VCN hub em uma região que usa o Check Point CloudGuard Network Security. A região do Oracle Cloud Infrastructure inclui dois domínios de disponibilidade. A região contém uma VCN hub e uma VCN spoke única (camada web/aplicação) conectada por gateways de pareamento local (LPG).

• VCN (Web/application) Falada (192.168.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego entre VMs Web/de aplicativos em cada um dos domínios de disponibilidade. O tráfego de saída do balanceador de carga para a VCN hub é roteado por um gateway de pareamento local. O CIDR de destino da sub-rede spoke é 0.0.0.0/0 (todos os endereços).

• Hub VCN (10.0.0.0/24): O Hub VCN contém uma rede de alta disponibilidade em duas VMs (Check Point Security Gateway virtual machines) com uma VM em cada um dos domínios de disponibilidade. A VCN hub inclui duas sub-redes: uma sub-rede front-end e uma sub-rede de backend. A sub-rede front-end usa a placa de rede virtual 1 (vNIC1) para tráfego externo de ou para o Gateway de Segurança do Ponto de Verificação. A sub-rede de backend usa a vNIC2 para tráfego interno de ou para o Gateway de Segurança do Ponto de Verificação.

  O tráfego de saída da VCN spoke (web/aplicativo) entra na sub-rede de backend da VCN hub para o Gateway de Segurança do Ponto de Verificação e, em seguida, sai pela sub-rede de front-end para alvos externos.

  • Gateway de pareamento local: O tráfego da VCN spoke para a sub-rede de backend da VCN hub é roteado pelo LPG. O CIDR de destino da sub-rede de backend é 0.0.0.0/0 (todos os endereços).
  • Gateway de Segurança de Ponto de Verificação: O tráfego do LPG é roteado pela VM do Gateway de Segurança de Ponto de Verificação no domínio de disponibilidade 1 e pela sub-rede fronteiriça, por meio dos gateways VCN do hub para alvos externos.
  • Gateway de Internet: O tráfego para clientes da Internet e externos da Web é roteado por meio de um gateway de internet. O CIDR de destino da sub-rede frontal do gateway de internet é 0.0.0.0/0 (todos os endereços).
  • Gateway de roteamento dinâmico: o tráfego para o data center do cliente é roteado por um gateway de roteamento dinâmico. O CIDR de destino da sub-rede frontal do gateway de roteamento dinâmico é 172.16.0.0/12.