Cette image présente le flux de trafic est-ouest de la base de données vers le Web ou l'application dans une topologie de hub et de réseau téléphonique régionale qui utilise un pare-feu Fortinet FortiGate. Il comprend trois réseaux cloud virtuels :
- Hub VCN (192.168.0.0/16) : le VCN du hub héberge les machines virtuelles de pare-feu Fortinet FortiGate. Le sous-réseau sécurisé utilise le port 3 pour le trafic interne vers ou depuis la machine virtuelle de pare-feu Fortinet FortiGate. Le VCN du hub communique avec les réseaux cloud virtuels satellite via un DRG.
- VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via une pièce jointe DRG.
- VCN par satellite du niveau de base de données (10.0.1.0/24) : le VCN contient un seul sous-réseau contenant le système de base de données principal. Le VCN du niveau de base de données est connecté au VCN du hub via une pièce jointe DRG.
- Le trafic qui passe du niveau de base de données à l'équilibreur de charge Web ou d'application (10.0.0.10) est acheminé via la table de routage du sous-réseau de base de données (destination 0.0.0.0/0).
- Le trafic passe de la table de routage de sous-réseau de base de données à la DRG pour le VCN satellite de niveau de base de données.
- Le trafic passe de DRG au pare-feu Fortinet FortiGate du sous-réseau de confiance via le port 3 via la table de routage entrante VCN du hub.
- Le trafic du pare-feu Fortinet FortiGate est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/16).
- Le trafic passe de la table de routage du sous-réseau sécurisé vers le DRG pour le VCN satellite de la base de données (destination 10.0.0.0/16).
- Le trafic passe de DRG à VCN par satellite du niveau Web ou d'application, puis à l'équilibreur de charge pour le Web ou l'application.