此图像显示使用 Cisco 威胁防御防火墙的区域中心和扬声器拓扑中从数据库到 Web 或应用程序的最西流量。它包括三个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 包含 Cisco 威胁防御防火墙。内部子网使用 Gig0/0 进行进出 Cisco 威胁防御防火墙的内部通信。集线器 VCN 通过动态路由网关与分支 VCN 通信。
• Web 或应用程序层表示 VCN (10.0.0.0/24)：VCN 包含一个子网。负载平衡器管理到 Web VM 或应用程序 VM 的通信。应用程序层 VCN 通过动态路由网关连接到集线器 VCN。
• 数据库层表示 VCN (10.0.1.0/24)：VCN 包含一个包含主数据库系统的子网。数据库层 VCN 通过动态路由网关连接到集线器 VCN。

从数据库到 Web 或应用程序的简单流量。

1. 从数据库层移动到 Web 或应用程序负载平衡器 (10.0.0.10) 的通信量通过数据库子网路由表（目标 0.0.0.0/0）路由。
2. 对于数据库层 spoke VCN，通信量从数据库子网路由表移动到 DRG。
3. 通信量从 DRG 通过集线器 VCN 入站路由表移动到 Cisco 威胁防御防火墙 VM（使用内部网络负载平衡器）。网络负载平衡器有多个后端指向威胁防御防火墙的内部接口 (Gig0/0)。
4. 来自 Cisco 威胁防御防火墙的通信量通过内部子网路由表（目标 10.0.0.0/16）进行路由。
5. 流量从内部子网路由表移动到 DRG 以获取 Web 扬声器 VCN。
6. Web 或应用程序的 Web、应用程序或负载平衡器的通信量从 DRG 通过 Web spoke VCN 附件移动。