Questa immagine mostra il flusso di traffico verso est-ovest dal Web o dall'applicazione al database in un hub regionale e adottato topologia che utilizza un firewall Fortinet FortiGate. Include tre reti cloud virtuali (VCN):
- Hub VCN (192.168.0.0/16): la VCN ospita le VM firewall Fortinet FortiGate. La subnet sicura utilizza la porta 3 per il traffico interno verso o da Fortinet FortiGate Firewall VM. La VCN hub comunica con gli VCN parlanti tramite un gateway di instradamento dinamico (DRG).
- VCN a livello Web o applicazione (10.0.0.0/24): la VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o delle applicazioni. La VCN a livello di applicazione è connessa alla VCN hub tramite il collegamento gateway di instradamento dinamico.
- Il livello del database ha parlato della VCN (10.0.1.0/24): la VCN contiene una singola subnet che contiene il sistema di database primario. La VCN a livello di database è connessa alla VCN hub tramite il collegamento gateway di instradamento dinamico.
- Il traffico che passa dal livello Web o applicazione al livello di database (10.0.1.10) viene instradato attraverso la tabella di instradamento della subnet Web o dell'applicazione (destinazione 0.0.0.0/0).
- Il traffico si sposta dalla tabella di instradamento della subnet Web o dell'applicazione al DRG per la VCN intervenuta a livello di database.
- Il traffico si sposta dal gateway DRG al firewall Fortinet FortiGate nella subnet sicura su por t3 tramite la tabella di instradamento in entrata della VCN hub.
- Il traffico dal firewall Fortinet FortiGate viene instradato attraverso la tabella di instradamento della subnet sicura (destinazione 10.0.0.0/24, 10.0.1.0/24).
- Il traffico si sposta dalla tabella di instradamento della subnet sicura al DRG (destinazione 10.0.0.0/16).
- Gli spostamenti di traffico dal gateway DRG al livello di database parlano della VCN.
- Il traffico viene spostato dalla tabella di instradamento parlato del database al sistema di database.