Questa immagine mostra il flusso di traffico in uscita nord-sud dalla VCN Web o dell'applicazione (spoke) tramite la VCN hub in un'area che utilizza un firewall Fortinet FortiGate.

L'area OCI di   include due domini di disponibilità. L'area contiene una VCN hub e una VCN (livello Web o applicazione) connessa mediante un gateway di instradamento dinamico (DRG).
  • VCN Spoke (web o applicazione) (10.0.0.0/24): la VCN contiene una singola subnet. Un load balancer gestisce il traffico tra le VM Web o delle applicazioni in ciascun dominio di disponibilità. Il traffico in uscita dal load balancer alla VCN hub viene instradato tramite un DRG. Il CIDR di destinazione della subnet spoke è 0.0.0.0/0 (tutti gli indirizzi).
  • Hub VCN (192.168.0.0/16): la VCN hub contiene una rete ad alta disponibilità su due VM FortiGate Fortinet con una VM in ciascun dominio di disponibilità. La VCN hub include quattro subnet: una subnet di gestione, una subnet sicura, una subnet inaffidabile e una subnet ad alta disponibilità.
    • La subnet di gestione utilizza l'interfaccia primaria (porta 1) per consentire agli utenti finali di connettersi all'interfaccia utente.
    • La subnet attendibile utilizza una seconda interfaccia virtuale (porta 2) per il traffico esterno dal firewall Fortinet FortiGate o da tale firewall.
    • La subnet sicura utilizza la terza interfaccia (porta 3) per il traffico interno verso o da Fortinet FortiGate Firewall.
    • La subnet dell'alta disponibilità utilizza la quarta interfaccia (porta 4) per un controllo dello stato dell'alta disponibilità FortiGate.
Il traffico in uscita dalla rete VCN spoke (web o applicazione) immette la subnet sicura VCN hub nel firewall Fortinet FortiGate, quindi passare attraverso la subnet inaffidabile a destinazioni esterne.
  • Gateway di instradamento dinamico: il traffico dalla VCN spoke alla subnet sicura VCN hub viene instradato tramite il gateway DRG. Il CIDR di destinazione della subnet attendibile è 0.0.0.0/0 (tutti gli indirizzi).
    • Il traffico verso il centro dati del cliente viene instradato tramite un DRG. Il CIDR di destinazione della subnet non attendibile per il gateway di instradamento dinamico è 172.16.0.0/12.
  • Fortinet FortiGate: il traffico da DRG viene instradato attraverso la VM Fortinet FortiGate nel dominio di disponibilità 1 e la subnet sicura tramite i gateway VCN hub in destinazioni esterne.
  • Gateway Internet: il traffico verso Internet e i client Web esterni viene instradato tramite un gateway Internet. Il CIDR di destinazione della subnet non attendibile per il gateway Internet è 0.0.0.0/0 (tutti gli indirizzi).
  • Gateway di instradamento dinamico: il traffico verso il centro dati del cliente viene instradato tramite un DRG. Il CIDR di destinazione della subnet non attendibile per il gateway di instradamento dinamico è 172.16.0.0/12.