Cette image présente le flux de trafic est-ouest depuis le Web ou l'application vers la base de données dans une topologie de hub et de réseau téléphonique régionale qui utilise un pare-feu Fortinet FortiGate. Il comprend trois réseaux cloud virtuels :
  • Hub VCN (192.168.0.0/16) : le VCN du hub héberge les machines virtuelles de pare-feu Fortinet FortiGate. Le sous-réseau sécurisé utilise le port 3 pour le trafic interne vers ou depuis la machine virtuelle de pare-feu Fortinet FortiGate. Le VCN du hub communique avec les réseaux cloud virtuels adressés via une passerelle de routage dynamique (DRG).
  • VCN par satellite du niveau Web ou application (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. Le VCN du niveau d'application est connecté au VCN du hub via l'attachement de passerelle de routage dynamique.
  • VCN par satellite du niveau de base de données (10.0.1.0/24) : le VCN contient un seul sous-réseau contenant le système de base de données principal. Le VCN du niveau de base de données est connecté au VCN du hub via l'attachement de passerelle de routage dynamique.
Les flux de trafic East-west du Web ou de l'application vers la base de données sont les suivants :
  1. Le trafic qui passe du niveau Web ou d'application au niveau de base de données (10.0.1.10) est acheminé via la table de routage de sous-réseau Web ou d'application (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage de sous-réseau Web ou d’application au DRG pour le VCN satellite du niveau de base de données.
  3. Le trafic passe de DRG au pare-feu Fortinet FortiGate dans le sous-réseau de confiance via por t3 via la table de routage entrante VCN du hub.
  4. Le trafic du pare-feu Fortinet FortiGate est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/24, 10.0.1.0/24).
  5. Le trafic passe de la table de routage du sous-réseau sécurisé vers le DRG (destination 10.0.0.0/16).
  6. Le trafic passe de DRG à VCN par satellite du niveau de base de données.
  7. Le trafic passe de la table de routage par satellite de la base de données au système de base de données.