此圖像顯示集線器 VCN 與使用「檢查點 CloudGuard 網路安全」之區域中的Web/應用程式 (網輻)VCN 之間的輸入流量北部。Oracle Cloud Infrastructure 區域包含兩個可用性網域。此區域包含一個集線器 VCN 和一個透過本機對等互連閘道 (LPG) 連線的單一網輻 VCN (Web/應用程式層)。

• Hub VCN (10.0.0.0/24)：Hub VCN 包含跨兩個「檢查點安全閘道」虛擬機器 (VM) 的高可用性網路，每個可用性網域中都有一個 VM。中樞 VCN 包括兩個子網路：前端子網路和後端子網路。前端子網路會使用虛擬網路卡 1 (vNIC1) 作為檢查點安全閘道的外部流量。後端子網路使用 vNIC2 作為檢查點安全閘道的內部流量。

  輸入流量透過前端子網路到檢查點安全閘道，然後透過後端子網路到本機對等互連閘道 (LPG)，從外部來源進入 HUB VCN：

  • 網際網路閘道：網際網路和外部 Web 從屬端的流量會透過前端子網路，路由至可用性網域 1 中的「檢查點安全閘道 VM」。前端子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
  • 動態路由閘道：從客戶資料中心 (172.16.0.0/12) 的流量會透過前端子網路，路由至可用性網域 1 中的「檢查點安全閘道 VM」。DRG 目的地 CIDR 為 192.168.0.0/24 (網幅 VCN)。
  • 檢查點安全閘道：流量會透過閘道 VM 和後端子網路遞送至 LPG。後端子網路的預設目的地 CIDR 為 192.168.0.0/24 (網輻 VCN)。
  • 本機對等互連閘道：從後端子網路到網輻 VCN 的流量會透過 LPG 路由。

• Web/應用程式層網輻 VCN (192.168.0.0/24)：VCN 包含單一子網路。負載平衡器可管理每個可用性網域中Web/應用程式 VM 之間的流量。集線器 VCN 至負載平衡器的流量會透過本機對等互連閘道遞送至負載平衡器。網輻子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。