此图显示了从 Web 或应用程序到数据库在区域中心内的东西流量，并讲述了使用 Fortinet FortiGate 防火墙的拓扑。它包括三个虚拟云网络 (VCN)：

• Hub VCN (192.168.0.0/16)：集线器 VCN 容纳 Fortinet FortiGate 防火墙 VM。信任子网使用端口 3 进行到 Fortinet FortiGate 防火墙 VM 的内部通信。集线器 VCN 通过动态路由网关 (DRG) 与请求 VCN 进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。负载平衡器管理到 Web 或应用 VM 的流量。应用程序层 VCN 通过动态路由网关附件连接到集线器 VCN。
• 数据库层占用了 VCN (10.0.1.0/24)：VCN 包含一个包含主数据库系统的子网。数据库层 VCN 通过动态路由网关附件连接到集线器 VCN。

在下列步骤中，东西流量从 Web 或应用程序流向数据库：

1. 从 Web 或应用程序层移动到数据库层的流量 (10.0.1.10) 将通过 Web 或应用程序子网路由表 （目标 0.0.0.0/0） 进行路由。
2. 流量从 Web 或应用程序子网路由表移动到数据库层的 DRG 中称为 VCN。
3. 流量通过集线器 VCN 入站路由表从 DRG 移动到信任子网中的 Fortinet FortiGate 防火墙。
4. 来自 Fortinet FortiGate 防火墙的流量通过信任子网路由表（目标 10.0.0.0/24、10.0.1.0/24）进行路由。
5. 流量从信任子网路由表移动到 DRG（目标 10.0.0.0/16）。
6. 流量从 DRG 移动到数据库层（称为 VCN）。
7. 流量从数据库请求路由表移至数据库系统。