En esta imagen se muestra el flujo de tráfico saliente norte-sur desde la VCN web o de aplicación (habla) a través de la VCN de hub en una región que utiliza un firewall FortiGate de Fortinet.

La región  OCI incluye dos dominios de disponibilidad. La región contiene una VCN de hub y una VCN radial única (nivel web o de aplicación) conectada por el gateway de enrutamiento dinámico (DRG).
  • VCN de Spoke (web o aplicación) (10.0.0.0/24): la VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico entre máquinas virtuales web o de aplicación en cada uno de los dominios de disponibilidad. El tráfico saliente del equilibrador de carga a la VCN de hub se enruta a través de un DRG. El CIDR de destino de subred radial es 0.0.0.0/0 (todas las direcciones).
  • VCN de hub (192.168.0.0/16): la VCN de hub contiene una red de alta disponibilidad en dos máquinas virtuales FortiGate de Fortinet con una máquina virtual en cada uno de los dominios de disponibilidad. La VCN de hub incluye cuatro subredes: una subred de gestión, una subred de confianza, una subred de desconfianza y una subred de alta disponibilidad.
    • La subred de gestión utiliza la interfaz principal (puerto 1) para permitir que los usuarios finales se conecten a la interfaz de usuario.
    • La subred que no es de confianza utiliza una segunda interfaz virtual (puerto 2) para el tráfico externo hacia o desde el firewall FortiGate de Fortinet.
    • La subred de confianza utiliza la tercera interfaz (puerto 3) para el tráfico interno hacia o desde el firewall FortiGate de Fortinet.
    • La subred de alta disponibilidad utiliza la cuarta interfaz (puerto 4) para una comprobación del sistema de alta disponibilidad FortiGate.
El tráfico saliente de la VCN radial (web o de aplicación) entra en la subred de confianza de la VCN de hub al firewall FortiGate de Fortinet y, a continuación, sale de la subred que no es de confianza a los destinos externos.
  • Gateway de direccionamiento dinámico: el tráfico de la VCN radial a la subred de confianza de la VCN de hub se enruta a través del DRG. El CIDR de destino de subred de confianza es 0.0.0.0/0 (todas las direcciones).
    • El tráfico al centro de datos del cliente se enruta a través de un DRG. El CIDR de destino de subred de desconfianza para el gateway de enrutamiento dinámico es 172.16.0.0/12.
  • Fortinet FortiGate: el tráfico del DRG se enruta a través de la VM FortiGate de Fortinet en el dominio de disponibilidad 1 y la subred de confianza, a través de los gateways de VCN de hub para destinos externos.
  • Gateway de Internet: el tráfico a Internet y a clientes web externos se enruta a través de un gateway de Internet. El CIDR de destino de subred que no es de confianza para el gateway de Internet es 0.0.0.0/0 (todas las direcciones).
  • Gateway de enrutamiento dinámico: el tráfico al centro de datos del cliente se enruta a través de un DRG. El CIDR de destino de subred de desconfianza para el gateway de enrutamiento dinámico es 172.16.0.0/12.