Cette image présente le flux de trafic sortant nord-sud depuis le VCN Web ou d'application (parle) via le VCN hub dans une région qui utilise un pare-feu Fortinet FortiGate.

La région  OCI comprend deux domaines de disponibilité. La région contient un VCN hub et un VCN satellite unique (niveau Web ou application) connecté par une passerelle de routage dynamique (DRG).
  • VCN Spoke (Web ou application) (10.0.0.0/24) : le VCN contient un seul sous-réseau. Un équilibreur de charge gère le trafic entre les machines virtuelles Web ou d'application dans chacun des domaines de disponibilité. Le trafic sortant de l'équilibreur de charge vers le VCN du hub est acheminé via un DRG. Le CIDR de destination du sous-réseau satellite est 0.0.0.0/0 (toutes les adresses).
  • Hub VCN (192.168.0.0/16) : le hub VCN contient un réseau haute disponibilité sur deux machines virtuelles Fortinet FortiGate avec une machine virtuelle dans chacun des domaines de disponibilité. Le VCN du hub inclut quatre sous-réseaux : un sous-réseau de gestion, un sous-réseau de confiance, un sous-réseau de non-approbation et un sous-réseau de haute disponibilité.
    • Le sous-réseau de gestion utilise l'interface principale (port 1) pour permettre aux utilisateurs finaux de se connecter à l'interface utilisateur.
    • Le sous-réseau non sécurisé utilise une seconde interface virtuelle (port 2) pour le trafic externe vers ou depuis le pare-feu Fortinet FortiGate.
    • Le sous-réseau sécurisé utilise la troisième interface (port 3) pour le trafic interne vers ou depuis le pare-feu Fortinet FortiGate.
    • Le sous-réseau haute disponibilité utilise la quatrième interface (port 4) pour une vérification de l'état de haute disponibilité FortiGate.
Le trafic sortant du réseau VCN satellite (Web ou application) entre le sous-réseau de confiance VCN du hub dans le pare-feu Fortinet FortiGate, puis sort par le sous-réseau non sécurisé vers des cibles externes.
  • Passerelle de routage dynamique : le trafic du VCN satellite vers le sous-réseau de confiance VCN du hub est acheminé via le DRG. Le CIDR de destination du sous-réseau sécurisé est 0.0.0.0/0 (toutes les adresses).
    • Le trafic vers le centre de données client est acheminé via un DRG. Le CIDR de destination du sous-réseau non sécurisé pour la passerelle de routage dynamique est 172.16.0.0/12.
  • Fortinet FortiGate : le trafic provenant de DRG est acheminé via la machine virtuelle Fortinet FortiGate dans le domaine de disponibilité 1 et le sous-réseau sécurisé, via les passerelles VCN du hub vers les cibles externes.
  • Passerelle Internet : le trafic vers Internet et les clients Web externes est acheminé via une passerelle Internet. Le CIDR de destination de sous-réseau non sécurisé pour la passerelle Internet est 0.0.0.0/0 (toutes les adresses).
  • Passerelle de routage dynamique : le trafic vers le centre de données client est acheminé via un DRG. Le CIDR de destination du sous-réseau non sécurisé pour la passerelle de routage dynamique est 172.16.0.0/12.