此圖像顯示透過使用「檢查點 CloudGuard 網路安全」之區域中的集線器 VCN，從Web/應用程式 (網輻)VCN 進行的北部輸出流量。Oracle Cloud Infrastructure 區域包含兩個可用性網域。此區域包含一個集線器 VCN 和一個透過本機對等互連閘道 (LPG) 連線的單一網輻 VCN (Web/應用程式層)。

• 網幅 (Web/應用程式)VCN (192.168.0.0/24)：VCN 包含單一子網路。負載平衡器可管理每個可用性網域中Web/應用程式 VM 之間的流量。從負載平衡器到集線器 VCN 的輸出流量會透過本機對等互連閘道路由。網輻子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。

• Hub VCN (10.0.0.0/24)：Hub VCN 包含跨兩個「檢查點安全閘道」虛擬機器 (VM) 的高可用性網路，每個可用性網域中都有一個 VM。中樞 VCN 包括兩個子網路：前端子網路和後端子網路。前端子網路會使用虛擬網路卡 1 (vNIC1) 作為檢查點安全閘道的外部流量。後端子網路使用 vNIC2 作為檢查點安全閘道的內部流量。

  網輻 (Web/應用程式) 的外送流量 VCN 會將 HUB VCN 後端子網路輸入檢查點安全閘道，然後透過前端子網路輸出至外部目標。

  • 本機對等互連閘道：從網輻 VCN 到集線器 VCN 後端子網路的流量會透過 LPG 路由。後端子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
  • 檢查點安全閘道：LPG 的流量透過可用性網域 1 中的「檢查點安全閘道 VM」和前端子網路，透過 HUB VCN 閘道傳送至外部目標。
  • 網際網路閘道：網際網路和外部 Web 從屬端的流量透過網際網路閘道傳遞。網際網路閘道的前端子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
  • 動態路由閘道：客戶資料中心的流量會透過動態路由閘道遞送。動態路由閘道的前端子網路目的地 CIDR 為 172.16.0.0/12.