이 이미지는 Fortinet FortiGate 방화벽을 사용하는 지역의 웹 또는 애플리케이션(스포크) VCN에서 허브 VCN을 통과하는 북쪽 아웃바운드 트래픽 플로우를 보여줍니다.

OCI 지역에는 두 개의 가용성 도메인이 포함됩니다(&N). 이 영역에는 DRG(동적 라우팅 게이트웨이)에 의해 연결된 허브 VCN 및 단일 스포크 VCN(웹 또는 애플리케이션 계층)이 포함됩니다.

• Spoke(웹 또는 애플리케이션) VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 각 가용성 도메인에서 웹 또는 애플리케이션 VM 간의 트래픽을 관리합니다. 로드 밸런서에서 허브 VCN으로의 아웃바운드 트래픽은 DRG를 통해 라우팅됩니다. Spoke 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소)입니다.
• 허브 VCN(192.168.0.0/16): 허브 VCN은 각 가용성 도메인에 VM이 하나씩 있는 두 Fortinet FortiGate VM에 걸쳐 고가용성 네트워크를 포함합니다. 허브 VCN에는 관리 서브넷, 신뢰 서브넷, 신뢰할 수 없는 서브넷 및 고가용성 서브넷의 네 서브넷이티브가 포함되어 있습니다.
  • 관리 서브넷은 일반 사용자가 사용자 인터페이스에 연결할 수 있도록 기본 인터페이스(포트 1)를 사용합니다.
  • 먼지 서브넷은 Fortinet FortiGate 방화벽으로 또는 외부 트래픽에 대해 가상 보조 인터페이스(포트 2)를 사용합니다.
  • 신뢰 서브넷은 Fortinet FortiGate 방화벽에 대한 내부 트래픽용 세번째 인터페이스(포트 3)를 사용합니다.
  • 고가용성 서브넷은 FortiGate 고가용성 건전성 검사를 위해 네번째 인터페이스(포트 4)를 사용합니다.

스포크(웹 또는 애플리케이션) VCN의 아웃바운드 트래픽은 허브 VCN 트러스트 서브넷을 Fortinet FortiGate 방화벽에 넣은 다음 먼지 서브넷에서 외부 대상으로 전송합니다.

• 동적 라우팅 게이트웨이: 스포크 VCN에서 허브 VCN 트러스트 서브넷으로의 트래픽이 DRG를 통해 라우팅됩니다. 신뢰 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소)입니다.
  • 고객 데이터 센터에 대한 트래픽은 DRG를 통해 라우팅됩니다. 동적 경로 지정 게이트웨이에 대한 신뢰할 수 없는 서브넷 대상 CIDR은 172.16.0.0/12입니다.
• Fortinet FortiGate: DRG의 트래픽은 허브 VCN 게이트웨이를 외부 대상으로 허브 VCN 게이트웨이를 통해 가용성 도메인 1의 Fortinet FortiGate VM을 통해 라우팅됩니다.
• 인터넷 게이트웨이: 인터넷 및 외부 웹 클라이언트에 대한 트래픽은 인터넷 게이트웨이를 통해 라우팅됩니다. 인터넷 게이트웨이에 대한 먼지 서브넷 대상 CIDR은 0.0.0.0/0(모든 주소)입니다.
• 동적 라우팅 게이트웨이: 고객 데이터 센터에 대한 트래픽은 DRG를 통해 라우팅됩니다. 동적 경로 지정 게이트웨이에 대한 신뢰할 수 없는 서브넷 대상 CIDR은 172.16.0.0/12입니다.