この図は、Webまたはアプリケーションからリージョン・ハブのデータベースへの東西トラフィック・フローと、Fortinet FortiGateファイアウォールを使用するスポーク・トポロジを示しています。これには3つの仮想クラウド・ネットワーク(VCN)が含まれます。

• ハブVCN (192.168.0.0/16):ハブVCNはFortinetのFortiGateファイアウォールVMを収容します。信頼サブネットは、Fortinet FortiGate Firewall VMとの間の内部トラフィックにポート3を使用します。ハブVCNは、動的ルーティング・ゲートウェイ(DRG)を介してスポークCNと通信します。
• Web層またはアプリケーション層スポークVCN (10.0.0.0/24): VCNには1つのサブネットが含まれます。ロード・バランサは、Web VMまたはアプリケーションVMへのトラフィックを管理します。アプリケーション層VCNは、動的ルーティング・ゲートウェイ・アタッチメントを介してハブVCNに接続されています。
• データベース層スポークVCN (10.0.1.0/24): VCNには、プライマリ・データベース・システムを含む1つのサブネットが含まれます。データベース層VCNは、動的ルーティング・ゲートウェイ・アタッチメントを介してハブVCNに接続されています。

次のステップで、Webまたはアプリケーションからデータベースに東西のトラフィックが流れます。

1. Web層またはアプリケーション層からデータベース層(10.0.1.10)に移動するトラフィックは、Webまたはアプリケーション・サブネットのルート表(宛先0.0.0.0/0)を介してルーティングされます。
2. トラフィックは、Webまたはアプリケーション・サブネットのルート表からデータベース層スポークVCNのDRGに移動します。
3. トラフィックは、DRGから信頼サブネットのFortinet FortiGateファイアウォールに、ハブVCNイングレス・ルート表を介してポールt3を経由して移動します。
4. Fortinet FortiGateファイアウォールからのトラフィックは、信頼サブネットのルート表(宛先10.0.0.0/24、10.0.1.0/24)を介してルーティングされます。
5. トラフィックは、信頼サブネット・ルート表からDRG (宛先10.0.0.0/16)に移動します。
6. トラフィックはDRGからデータベース層スポークVCNに移動します。
7. トラフィックは、データベース・スポーク・ルート表からデータベース・システムに移動します。