この図は、Fortinet FortiGateファイアウォールを使用するリージョン・ハブおよびスポーク・トポロジのデータベースからWebまたはアプリケーションへの東西トラフィック・フローを示しています。これには3つの仮想クラウド・ネットワーク(VCN)が含まれます。
- ハブVCN (192.168.0.0/16):ハブVCNはFortinetのFortiGateファイアウォールVMを収容します。信頼サブネットは、Fortinet FortiGate Firewall VMとの間の内部トラフィックにポート3を使用します。ハブVCNはDRGを介してスポークCNと通信します。
- Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、DRGアタッチメントを介してハブVCNに接続されます。
- データベース層スポークVCN (10.0.1.0/24): VCNには、プライマリ・データベース・システムを含む1つのサブネットが含まれます。データベース層VCNは、DRGアタッチメントを介してハブVCNに接続されます。
- データベース層からWebロード・バランサまたはアプリケーション・ロード・バランサ(10.0.0.10)に移動するトラフィックは、データベース・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
- トラフィックは、データベース・サブネットのルート表からデータベース層スポークVCNのDRGに移動します。
- トラフィックは、DRGから、ポート3を介した信頼サブネットのFortinet FortiGateファイアウォールからハブVCNイングレス・ルート表に移動します。
- Fortinet FortiGateファイアウォールからのトラフィックは、信頼サブネット・ルート表(宛先10.0.0.0/16)を介してルーティングされます。
- トラフィックは、データベース・スポークVCN (宛先10.0.0.0/16)の信頼サブネット・ルート表からDRGに移動します。
- トラフィックは、DRGからWeb層またはアプリケーション層へのスポークVCNに移動し、Webまたはアプリケーション用のロード・バランサに移動します。