이 이미지는 웹 또는 응용 프로그램에서  OCI Object Storage  및 VM 시리즈 방화벽을 사용하는 지역별 허브 및 스포크 토폴로지의 동서 트래픽 플로우를 보여줍니다. 여기에는 두 개의 가상 클라우드 네트워크(VCN)가 포함됩니다.

• 허브 VCN(192.168.0.0/16): 허브 VCN에는 VM 시리즈 방화벽과 내부 네트워크 로드 밸런서가 있습니다. 신뢰 서브넷은 VM 시리즈 방화벽에 대한 내부 트래픽의 경우 vNIC2를 사용합니다. 이 인터페이스는 내부 네트워크 로드 밸런서의 백엔드에 속합니다. 허브 VCN은 DRG(동적 라우팅 게이트웨이)를 통해 Spoke VCN과 통신합니다. 허브 VCN은 서비스 게이트웨이를 통해  OCI Object Storage와 통신합니다 
• 웹 또는 애플리케이션 계층을 통해 VCN(10.0.0.0/24): VCN에 단일 서브넷이 포함되어 있습니다. 로드 밸런서는 웹 또는 애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN이 DRG를 통해 허브 VCN에 연결됩니다.

다음 단계에 따라 웹 또는 애플리케이션에서 OCI 오브젝트 스토리지로 연결되는 동서 트래픽 흐름이 제공됩니다.

1. 웹 또는 애플리케이션 계층에서 오브젝트 스토리지로 이동하는 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 라우팅됩니다.
2. 트래픽은 웹 또는 애플리케이션 서브넷 경로 테이블에서 오브젝트 스토리지 트래픽의 DRG로 이동합니다.
3. 트래픽은 DRG에서 허브 VCN 수신 경로 테이블을 통해 내부 네트워크 로드 밸런서를 통해 vNIC2를 통해 신뢰 서브넷의 VM 시리즈 방화벽으로 이동합니다. 로드 밸런서의 백엔드에 따라 VM 시리즈 방화벽 중 하나를 거칩니다.
4. VM 시리즈 방화벽의 트래픽은 트러스트 서브넷 경로 테이블(대상 Oracle Network 서비스)을 통해 라우팅됩니다. 방화벽은 수신 패킷에 대해 소스 변환을 수행하여 트러스트 인터페이스 전용 IP 주소를 소스 변환 객체로 사용하므로 서비스 게이트웨이가 방화벽의 보안 인터페이스에서 오는 트래픽을 볼 수 있습니다.
5. 트래픽이 보안 서브넷 경로 테이블에서 서비스 게이트웨이로 이동합니다.
6. 트래픽은 서비스 게이트웨이에서 Oracle Services Network( OCI Object Storage)로 이동합니다.