此图显示了从 OCI 对象存储到 Web 或应用程序以及区域中心中的其他 Oracle 网络服务的东西流量，并讲述了使用 Fortinet FortiGate 防火墙的拓扑。

此图显示两个虚拟云网络 (VCN)：

• Hub VCN (192.168.0.0/16)：集线器 VCN 容纳 Fortinet FortiGate 防火墙。信任子网使用端口 3 进行到 FortiGate 防火墙内部通信。集线器 VCN 通过 DRG 与请求 VCN 进行通信。集线器 VCN 通过服务网关与 OCI 对象存储进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。负载平衡器管理到 Web 和应用 VM 的流量。应用程序层 VCN 通过 DRG 连接到集线器 VCN。

在下列步骤中，东西流量从 OCI 对象存储   流入 Web 或应用程序：

1. 从对象存储移动到 Web 或应用程序 VM (10.0.0.10) 的流量将通过集线器 VCN 中的服务网关路由表（目标 0.0.0.0/0）进行路由。
2. 流量从服务网关移至信任子网中通过端口 3 的 Fortinet FortiGate 防火墙。
3. 来自 Fortinet FortiGate 防火墙的流量通过信任子网路由表（目标 10.0.0.0/24）进行路由。
4. 流量从信任子网路由表移至 Web 或应用程序的 DRG 告知 VCN。
5. 流量转移将转到 Web 或应用程序的 Web 或应用程序负载平衡器。