此图显示了使用 Fortinet FortiGate 防火墙的区域中 VCN 通过集线器 VCN 的网络或应用的南北出站流量。

 OCI 区域包含两个可用性域。该区域包含一个中心 VCN 和一个通过动态路由网关 (DRG) 连接的分支 VCN（Web 或应用程序层）。

• 请求（Web 或应用程序）VCN (10.0.0.0/24)：VCN 包含单个子网。负载平衡器管理每个可用性域中 Web 或应用程序 VM 之间的流量。从负载平衡器到集线器 VCN 的出站流量通过 DRG 进行路由。通话子网目标 CIDR 为 0.0.0.0/0（所有地址）。
• Hub VCN (192.168.0.0/16)：集线器 VCN 包含跨两个 Fortinet FortiGate VM 的高可用性网络，每个可用性域包含一个 VM。集线器 VCN 包括四个子网：管理子网、信任子网、不可信子网和高可用性子网。
  • 管理子网使用主接口（端口 1）来允许最终用户连接到用户界面。
  • 不信任子网使用虚拟第二个接口（端口 2），用于到 Fortinet FortiGate 防火墙的外部通信。
  • 信任子网使用第三个接口（端口 3）进行到 Fortinet FortiGate 防火墙的内部流量。
  • 高可用性子网使用第四个接口（端口 4）进行 FortiGate 高可用性健康检查。

来自分支（Web 或应用程序）的出站流量 VCN 将集线器 VCN 信任子网输入到 Fortinet FortiGate 防火墙，然后通过不可信任的子网输出到外部目标。

• 动态路由网关：从请求 VCN 到集线器 VCN 信任子网的流量通过 DRG 进行路由。信任子网目标 CIDR 为 0.0.0.0/0（所有地址）。
  • 到客户数据中心的流量通过 DRG 路由。动态路由网关的不信任子网目标 CIDR 为 172.16.0.0/12。
• Fortinet FortiGate：来自 DRG 的流量通过可用性域 1 中的 Fortinet FortiGate VM 和信任子网通过集线器 VCN 网关路由到外部目标。
• Internet 网关：通过互联网网关路由到互联网和外部 Web 客户端的流量。Internet 网关的不信任子网目标 CIDR 为 0.0.0.0/0（所有地址）。
• 动态路由网关：通过 DRG 路由到客户数据中心的流量。动态路由网关的不信任子网目标 CIDR 为 172.16.0.0/12。