此圖像顯示 Hub VCN 與使用 Fortinet FortiGate 防火牆之區域中的 Web 或應用程式 (網幅) VCN 之間的標準-south 輸入流量。OCI 區域包含兩個可用性網域。此區域包含一個 Hub VCN 和一個由動態路由閘道 (DRG) 連線的網幅 VCN (Web/應用程式層)。

• Hub VCN (192.168.0.0/16)：Hub VCN 包含兩個 Fortinet FortiGate 防火牆的高可用性網路，每個可用性網域中都有一個 VM。Hub VCN 包含四個子網路：管理子網路、信任子網路、不受信任的子網路以及高可用性子網路。
  • 管理子網路使用主要介面 (連接埠 1) 來允許一般使用者連線至使用者介面。
  • 不信任的子網路會使用虛擬第二個介面 (連接埠 2) 作為 Fortinet FortiGate 防火牆的外部流量。
  • 信任子網路使用第三個介面 (連接埠 3) 作為 Fortinet FortiGate 防火牆的內部流量。
  • 高可用性子網路使用第四個介面 (連接埠 4) 進行 FortiGate 高可用性狀況檢查。
• 輸入流量會透過不信任的子網路將 Hub VCN 輸入至主要 Fortinet FortiGate 防火牆，然後透過信任子網路輸入至 DRG。
  • 網際網路閘道：從網際網路和外部 Web 從屬端的流量會透過不信任的子網路，路由至可用性網域 1 中的 Fortinet FortiGate VM。不信任的子網路有一個允許使用者從外部連線的公用位址。預設路由允許目的地 CIDR 為 0.0.0.0/0 (所有位址)。
  • 動態路由閘道：客戶資料中心 (172.16.0.0/12) 透過不信任的子網路，將流量從可用性網域 1 路由至 Fortinet FortiGate VM。DRG 目的地 CIDR 為 10.0.0.0/24 或 10.0.1.0/24 (網幅 VCN、應用程式或資料庫)。
  • Fortinet FortiGate：流量會透過防火牆 VM 和信任子網路遞送至 DRG。信任子網路的預設目的地 CIDR 為 10.0.0.0/24 或 10.0.1.0/24 (網幅 VCN 或應用程式或資料庫)。
  • 動態路由閘道：從信任子網路到網幅 VCN 的流量會透過 DRG 路由。
    • 應用程式和 Web：如果流量目的地為此網幅 VCN，則會透過 DRG 附件進行路由。
    • 資料庫：如果流量目的地為此網幅 VCN，則會透過 DRG 附件進行路由。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理每個可用性網域中 Web VM 與應用程式 VM 之間的流量。從中樞 VCN 到負載平衡器的流量會透過 DRG 遞送至負載平衡器。網幅子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。