此图显示了使用检查点 CloudGuard 网络安全的区域中集线器 VCN 与Web/应用程序（分支）VCN 之间的北南入站通信流。Oracle Cloud Infrastructure 区域包含两个可用性域。该区域包含一个中心服务器 VCN 和一个由本地对等网关 (LPG) 连接的扬声器 VCN（Web/应用程序层）。

• Hub VCN (10.0.0.0/24)：Hub VCN 包含跨两个检查点安全网关虚拟机 (Check Point Security Gateway Virtual Machine, VM) 的高可用性网络，每个可用性域中有一个 VM。集线器 VCN 包括两个子网：前端子网和后端子网。前端子网使用虚拟网卡 1 (vNIC1) 进行往返检查点安全网关的外部通信。后端子网使用 vNIC2 进行进出检查点安全网关的内部通信。

  入站通信从外部源通过前端子网进入集线器 VCN 到检查点安全网关，然后通过后端子网进入本地对等网关 (LPG)：

  • Internet 网关：从 Internet 和外部 Web 客户机的通信通过前端子网路由到可用性域 1 中的检查点安全网关 VM。前端子网目标 CIDR 为 0.0.0.0/0（所有地址）。
  • 动态路由网关：从客户数据中心 (172.16.0.0/12) 到可用性域 1 中的检查点安全网关 VM 的流量通过前端子网。DRG 目标 CIDR 为 192.168.0.0/24（分支 VCN）。
  • 检查点安全网关：流量通过网关 VM 和后端子网路由到 LPG。后端子网的默认目标 CIDR 为 192.168.0.0/24（分支 VCN）。
  • 本地对等连接网关：从后端子网到分支 VCN 的通信通过 LPG 进行路由。

• Web/应用程序层表示 VCN (192.168.0.0/24)：VCN 包含一个子网。负载平衡器管理每个可用性域中的Web/应用程序 VM 之间的通信。从集线器 VCN 到负载平衡器的通信通过本地对等连接网关路由到负载平衡器。分支子网目标 CIDR 为 0.0.0.0/0（所有地址）。