En esta imagen se muestra el flujo de tráfico entrante entre la VCN de hub y la VCN web o de aplicación (habla) en una región que utiliza el firewall FortiGate de Fortinet. La región  OCI incluye dos dominios de disponibilidad. La región contiene una VCN de hub y una VCN radial única (nivel web/aplicación) conectada por el gateway de enrutamiento dinámico (DRG).
  • VCN de hub (192.168.0.0/16): la VCN de hub contiene una red de alta disponibilidad en dos firewalls Fortinet FortiGate con una VM en cada uno de los dominios de disponibilidad. La VCN de hub incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de desconfianza y una subred de alta disponibilidad.
    • La subred de gestión utiliza la interfaz principal (puerto 1) para permitir que los usuarios finales se conecten a la interfaz de usuario.
    • La subred que no es de confianza utiliza la segunda interfaz virtual (puerto 2) para el tráfico externo hacia o desde el firewall FortiGate de Fortinet.
    • La subred de confianza utiliza la tercera interfaz (puerto 3) para el tráfico interno hacia o desde el firewall FortiGate de Fortinet.
    • La subred de alta disponibilidad utiliza la cuarta interfaz (puerto 4) para una comprobación del sistema de alta disponibilidad FortiGate.
  • El tráfico entrante entra en la VCN de hub desde fuentes externas a través de la subred que no es de confianza al firewall FortiGate de Fortinet principal y, a continuación, a través de la subred de confianza al DRG.
    • Gateway de Internet: el tráfico de clientes web externos e Internet se enruta a las máquinas virtuales FortiGate de Fortinet en el dominio de disponibilidad 1 a través de la subred sin confianza. La subred que no es de confianza tiene una dirección pública que permite al usuario conectarse desde el exterior. La ruta predeterminada permite el CIDR de destino es 0.0.0.0/0 (todas las direcciones).
    • Gateway de enrutamiento dinámico: el tráfico del centro de datos del cliente (172.16.0.0/12) se dirige a la VM FortiGate de Fortinet en el dominio de disponibilidad 1 a través de la subred que no es de confianza. El CIDR de destino de DRG es 10.0.0.0/24 o 10.0.1.0/24 (las VCN habladas, la aplicación o la base de datos).
    • Fortinet FortiGate: el tráfico se enruta a través de la VM de firewall y la subred de confianza al DRG. El CIDR de destino por defecto para la subred de confianza es 10.0.0.0/24 o 10.0.1.0/24 (las VCN de radio, la aplicación o la base de datos).
    • Gateway de direccionamiento dinámico: el tráfico de la subred de confianza a la VCN radial se enruta a través del DRG.
      • Aplicación y web: si el tráfico está destinado a esta VCN radial, se enruta a través de la asociación de DRG.
      • Base de datos: si el tráfico está destinado a esta VCN radial, se enruta a través de la asociación de DRG.
  • VCN radial de nivel de aplicación o web (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico entre las máquinas virtuales web y de aplicación en cada uno de los dominios de disponibilidad. El tráfico de la VCN de hub al equilibrador de carga se enruta a través del DRG al equilibrador de carga. El CIDR de destino de subred radial es 0.0.0.0/0 (todas las direcciones).