此图显示了使用一组检查点 CloudGuard 网络安全网关的区域中通过集线器 VCN 的 Web 或应用程序(开始)VCN 的南北出站流量。
OCI 区域包含两个可用性域。该区域包含一个南极 VCN 和一个通过动态路由网关 (DRG) 附件连接的分支 VCN(Web 或应用程序层)。
- 请求(Web 或应用程序)VCN (10.0.0.0/24):VCN 包含单个子网。应用程序负载平衡器管理每个可用性域中 Web 或应用程序 VM 之间的流量。从应用负载平衡器到南站 VCN 的出站流量通过 DRG 进行路由。话题子网目标 CIDR 通过 DRG 为 0.0.0.0/0(所有地址)。
- 南集线器 VCN (192.168.0.0/16):南集线器 VCN 包含一个高可用性集群,该集群包含两个检查点 CloudGuard 网络安全网关虚拟机 (VM),每个可用性域中有一个 VM。
- 南枢 VCN 包括两个子网:
- 前端子网和后端子网。前端子网使用主接口 (vNIC1) 来允许最终用户连接到用户界面并通过此子网支持出站流量。
- 后端子网使用辅助接口 vNIC2 来表示到检查点 CloudGuard 网络安全网关的内部流量。
- 检查点 CloudGuard 网络安全网关后端接口,然后通过前端子网输出到外部目标。检查点 CloudGuard 网络安全网关:来自 DRG 的流量通过 vNIC2 的辅助虚拟 IP (virtual IP, VIP) 路由到活动的检查点 CloudGuard 网络安全网关通过后端子网和南集线器 VCN 网关向外部目标后端接口发送。
- Internet 网关:通过互联网网关路由到互联网和外部 Web 客户端的流量。Internet 网关的前端子网目标 CIDR 为 0.0.0.0/0(所有地址)。
- 动态路由网关:通过动态路由网关路由到客户数据中心和 VCN 之间的流量。动态路由网关的前端子网目标 CIDR 为 172.16.0.0/12。DRG 还支持 VCN 之间的通信。每个 VCN 都具有一个 DRG 附件。