Questa immagine mostra il flusso di traffico in entrata nord-sud tra la VCN hub e la VCN Web o applicazione (spoke) in un'area che utilizza il firewall Fortinet FortiGate. L'area OCI di   include due domini di disponibilità. L'area contiene una VCN hub e una VCN (livello applicazione Web) connessa tramite gateway di instradamento dinamico (DRG).
  • Hub VCN (192.168.0.0/16): la VCN hub contiene una rete ad alta disponibilità su due firewall Fortinet FortiGate con una VM in ciascun dominio di disponibilità. La VCN hub include quattro subnet: una subnet di gestione, una subnet sicura, una subnet inaffidabile e una subnet ad alta disponibilità.
    • La subnet di gestione utilizza l'interfaccia primaria (porta 1) per consentire agli utenti finali di connettersi all'interfaccia utente.
    • La subnet attendibile utilizza la seconda interfaccia virtuale (porta 2) per il traffico esterno dal firewall Fortinet FortiGate o da tale firewall.
    • La subnet sicura utilizza la terza interfaccia (porta 3) per il traffico interno verso o dal firewall Fortinet FortiGate.
    • La subnet ad alta disponibilità utilizza la quarta interfaccia (porta 4) per un controllo dello stato dell'alta disponibilità FortiGate.
  • Il traffico in entrata immette la VCN hub da origini esterne attraverso la subnet inaffidabile al firewall Fortinet primario FortiGate, quindi tramite la subnet trust al DRG.
    • Gateway Internet: Il traffico dai client Web Internet ed esterni viene instradato alle VM FortiGate Fortinet nel dominio di disponibilità 1 tramite la subnet inaffidabile. La subnet inaffidabile ha un indirizzo pubblico che consente all'utente di connettersi dall'esterno. L'instradamento predefinito consente al CIDR di destinazione di essere 0.0.0.0/0 (tutti gli indirizzi).
    • Gateway di instradamento dinamico: Traffico dagli instradamenti del data center del cliente (172.16.0.0/12) alla VM Fortinet FortiGate nel dominio di disponibilità 1 tramite la subnet inaffidabile. Il CIDR di destinazione DRG è 10.0.0.0/24 o 10.0.1.0/24 (i VCN associati o l'applicazione o il database).
    • Fortinet FortiGate: il traffico viene instradato tramite la VM firewall e la subnet sicura nel gateway DRG. Il CIDR di destinazione predefinito per la subnet trust è 10.0.0.0/24 o 10.0.1.0/24 (i VCN parlati o l'applicazione o il database).
    • Gateway di instradamento dinamico: il traffico dalla subnet sicura alla VCN spoke viene instradato tramite il gateway DRG.
      • Applicazione e Web: se il traffico è destinato a questa VCN spoke, viene instradato tramite l'allegato DRG.
      • Database: se il traffico è destinato a questa VCN spoke, viene instradato tramite l'allegato DRG.
  • VCN a livello Web o applicazione (10.0.0.0/24): la VCN contiene una singola subnet. Un load balancer gestisce il traffico tra le VM Web e delle applicazioni in ciascun dominio di disponibilità. Il traffico dalla VCN hub al load balancer viene instradato tramite il gateway DRG al load balancer. Il CIDR di destinazione della subnet spoke è 0.0.0.0/0 (tutti gli indirizzi).