En esta imagen se muestra el flujo de tráfico este-oeste desde la web o la aplicación a la base de datos en un hub regional y la topología radial que utiliza un firewall FortiGate de Fortinet. Incluye tres redes virtuales en la nube (VCN):
- VCN de hub (192.168.0.0/16): la VCN de hub aloja las VM de firewall FortiGate de Fortinet. La subred de confianza utiliza el puerto 3 para el tráfico interno hacia o desde la VM de firewall FortiGate de Fortinet. La VCN de hub se comunica con las VCN de radio a través de un gateway de enrutamiento dinámico (DRG).
- VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicación. La VCN de nivel de aplicación está conectada a la VCN de hub a través de la asociación de gateway de direccionamiento dinámico.
- El nivel de base de datos ha hablado de VCN (10.0.1.0/24): la VCN contiene una única subred que contiene el sistema de base de datos primaria. La VCN de nivel de base de datos está conectada a la VCN de hub a través de la asociación de gateway de direccionamiento dinámico.
- El tráfico que se mueve del nivel de aplicación o web al nivel de base de datos (10.0.1.10) se enruta a través de la tabla de rutas de subred de la aplicación o web (destino 0.0.0.0/0).
- El tráfico pasa de la tabla de rutas de subred web o de la aplicación al DRG para la VCN radial de la capa de base de datos.
- El tráfico pasa del firewall DRG al firewall FortiGate de Fortinet en la subred de confianza a través de t3 a través de la tabla de rutas de entrada de VCN de hub.
- El tráfico del firewall FortiGate de Fortinet se enruta a través de la tabla de rutas de la subred de confianza (destino 10.0.0.0/24, 10.0.1.0/24).
- El tráfico pasa de la tabla de rutas de subred de confianza al DRG (destino 10.0.0.0/16).
- El tráfico pasa de DRG a la VCN del nivel de base de datos.
- El tráfico se mueve de la tabla de rutas Spoke de la base de datos al sistema de base de datos.