이 이미지는 웹 또는 응용 프로그램에서 Fortinet FortiGatefFirewall을 사용하는 지역 허브 및 스포크 토폴로지의 동쪽 트래픽 흐름 및 기타 Oracle 네트워크 서비스를 보여줍니다.

이 이미지는 두 개의 가상 클라우드 네트워크(VCN)를 보여줍니다.

• 허브 VCN(192.168.0.0/16): 허브 VCN은 Fortinet FortiGate 방화벽을 관리합니다. 신뢰 서브넷은 FortiGate 방화벽에 대한 내부 트래픽에 포트 3을 사용합니다. 허브 VCN은 DRG를 통해 Spoke VCN과 통신합니다. 허브 VCN은 서비스 게이트웨이를 통해  OCIObject Storage 와 통신합니다.
• 웹 또는 애플리케이션 계층을 통해 VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 웹 및 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN이 동적 라우팅 게이트웨이를 통해 허브 VCN에 연결됩니다.

다음 단계에 따라 웹 또는 애플리케이션에서 OCI 오브젝트 스토리지로 연결되는 동서 트래픽 흐름이 제공됩니다.

1. 웹 또는 애플리케이션 계층에서 객체 스토리지로 이동하는 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 경로 지정됩니다.
2. 트래픽은 웹 또는 응용 프로그램 서브넷 경로 테이블에서 DRG 객체 스토리지 네트워크로 이동합니다.
3. 트래픽은 포트 3을 통해 신뢰 서브넷의 DRG에서 Fortinet FortiGate 방화벽으로 이동합니다.
4. Fortinet FortiGate 방화벽의 트래픽은 트러스트 서브넷 경로 테이블(대상 Oracle Network 서비스)을 통해 라우팅됩니다.
5. 트래픽이 보안 서브넷 경로 테이블에서 서비스 게이트웨이로 이동합니다.
6. 트래픽은 서비스 게이트웨이에서 Oracle Network Services(예:  OCI Object Storage)로 이동합니다.