此图显示了从 Web 或应用程序到  OCI 对象存储   和其他 Oracle 服务网络在区域中心内的东西流量，并讲述了使用检查点 CloudGuard 网络安全网关的拓扑。它包括两个虚拟云网络 (VCN)：

• 南集线器 VCN (192.168.0.0/16)：南集线器 VCN 容纳检查点 CloudGuard 网络安全高可用性集群。后端子网使用 vNIC2 接口进行到 CloudGuard 网络安全网关的内部通信。此接口是后端子网的一部分。南集线器 VCN 通过动态路由网关 (DRG) 与请求 VCN 进行通信。南枢纽 VCN 通过服务网关与 OCI 对象存储进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。应用程序负载平衡器管理到 Web 或应用程序 VM 的流量。应用程序层 VCN 通过 DRG 连接到南集线器 VCN。

在下列步骤中，东西流量从 Web 或应用程序流到  OCI 对象存储：

1. 从 Web 或应用程序层移至对象存储的流量将通过 Web 或应用程序子网路由表（目标 0.0.0.0/0）进行路由。
2. 对于对象存储流量，流量从 Web 或应用程序子网路由表移动到 DRG。
3. 流量从 DRG 到南集线器 VCN 入站路由表，移动到后端子网中的检查点 CloudGuard 网络安全网关（通过 vNIC2 的辅助浮动 IP）。
4. 来自检查点 CloudGuard 网络安全网关的流量通过后端子网路由表（目标 Oracle Network 服务）进行路由。
5. 流量从后端子网路由表移至服务网关。
6. 流量从服务网关移至 Oracle 服务网络，例如  OCI 对象存储。