この図は、Fortinet FortiGateファイアウォールを使用するリージョン内のハブVCNを介したWebまたはアプリケーション(スポーク)VCNからの南北アウトバウンド・トラフィック・フローを示しています。

 OCIリージョンには2つの可用性ドメインが含まれます。このリージョンには、ハブVCNと、動的ルーティング・ゲートウェイ(DRG)によって接続された単一のスポークVCN (Web層またはアプリケーション層)が含まれます。

• スポーク(Webまたはアプリケーション)VCN (10.0.0.0/24): VCNには単一のサブネットが含まれます。ロード・バランサは、各可用性ドメイン内のWeb VMまたはアプリケーションVM間のトラフィックを管理します。ロード・バランサからハブVCNへのアウトバウンド・トラフィックは、DRGを介してルーティングされます。スポーク・サブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。
• ハブVCN (192.168.0.0/16):ハブVCNには、2つのFortinet FortiGate VM全体の高可用性ネットワークが含まれ、各可用性ドメインに1つのVMが含まれます。ハブVCNには、管理サブネット、信頼できるサブネット、信頼できないサブネットおよび高可用性サブネットの4つのサブネットが含まれています。
  • 管理サブネットはプライマリ・インタフェース(ポート1)を使用して、エンド・ユーザーがユーザー・インタフェースに接続できるようにします。
  • 信頼性の低いサブネットは、Fortinet FortiGateファイアウォールとの外部トラフィックに仮想2番目のインタフェース(ポート2)を使用します。
  • 信頼サブネットは、Fortinet FortiGate Firewallとの間の内部トラフィックに3つ目のインタフェース(ポート3)を使用します。
  • 高可用性サブネットは、FortiGate高可用性ヘルス・チェックに4つ目のインタフェース(ポート4)を使用します。

スポーク(Webまたはアプリケーション)VCNからのアウトバウンド・トラフィックは、ハブVCN信頼サブネットをFortinet FortiGateファイアウォールに入力し、信頼できないサブネットから外部ターゲットにアウトします。

• 動的ルーティング・ゲートウェイ:スポークVCNからハブVCN信頼サブネットへのトラフィックはDRGを介してルーティングされます。信頼サブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。
  • 顧客データ・センターへのトラフィックはDRGを介してルーティングされます。動的ルーティング・ゲートウェイの信頼性のないサブネット宛先CIDRは172.16.0.0/12です。
• Fortinet FortiGate: DRGからのトラフィックは、可用性ドメイン1のFortinet FortiGate VMと、ハブVCNゲートウェイを介して外部ターゲットにルーティングされます。
• インターネット・ゲートウェイ:インターネットおよび外部Webクライアントへのトラフィックは、インターネット・ゲートウェイを介してルーティングされます。インターネット・ゲートウェイの信頼性のないサブネット宛先CIDRは0.0.0.0/0 (すべてのアドレス)です。
• 動的ルーティング・ゲートウェイ:顧客データ・センターへのトラフィックはDRGを介してルーティングされます。動的ルーティング・ゲートウェイの信頼性のないサブネット宛先CIDRは172.16.0.0/12です。