此圖像顯示使用 Fortinet FortiGate 防火牆之區域中，透過中樞 VCN 從 Web 或應用程式 (網幅) VCN 發出的一般-south 輸出流量流程。

OCI 區域包含兩個可用性網域。此區域包含一個 Hub VCN 和一個由動態路由閘道 (DRG) 連線的網幅 VCN (Web 或應用程式層)。

• 網幅 (Web 或應用程式) VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。從負載平衡器至中樞 VCN 的輸出流量會透過 DRG 遞送。網幅子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
• Hub VCN (192.168.0.0/16)：Hub VCN 包含兩個 Fortinet FortiGate VM 的高可用性網路，每個可用性網域中都有一個 VM。Hub VCN 包含四個子網路：管理子網路、信任子網路、不受信任的子網路以及高可用性子網路。
  • 管理子網路使用主要介面 (連接埠 1) 來允許一般使用者連線至使用者介面。
  • 不信任的子網路會使用虛擬第二個介面 (連接埠 2) 作為 Fortinet FortiGate 防火牆的外部流量。
  • 信任子網路使用第三個介面 (連接埠 3) 作為 Fortinet FortiGate 防火牆的內部流量。
  • 高可用性子網路使用第四個介面 (連接埠 4) 來進行 FortiGate 高可用性狀況檢查。

來自網輻 (Web 或應用程式) VCN 的輸出流量會將網軸 VCN 信任子網路輸入至 Fortinet FortiGate 防火牆，然後透過不受信任的子網路輸出至外部目標。

• 動態路由閘道：從網幅 VCN 到網軸 VCN 信任子網路的流量會透過 DRG 路由。信任子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
  • 傳送至客戶資料中心的流量是透過 DRG 來遞送。動態路由閘道的不受信任子網路目的地 CIDR 為 172.16.0.0/12.
• Fortinet FortiGate：DRG 的流量會透過可用性網域 1 和信任子網路中的 Fortinet FortiGate VM，透過中樞 VCN 閘道遞送至外部目標。
• 網際網路閘道：透過網際網路閘道傳遞至網際網路和外部 Web 從屬端的流量。網際網路閘道的不信任子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
• 動態路由閘道：透過 DRG 遞送至客戶資料中心的流量。動態路由閘道的不受信任子網路目的地 CIDR 為 172.16.0.0/12.