此图显示了使用 Cisco 威胁防御防火墙的区域中心服务器和扬声器拓扑中从 Web 或应用程序到 OCI 对象存储和其他 Oracle 服务网络的东西流量。它包括两个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 存储 Cisco 威胁防御防火墙和内部网络负载平衡器。信任子网使用 Gig0/0 进行到 Cisco 威胁防御防火墙的内部通信，此接口是内部网络负载平衡器的后端的一部分。集线器 VCN 通过动态路由网关与分支 VCN 通信。集线器 VCN 通过服务网关与 OCI 对象存储通信。
• Web 或应用程序层表示 VCN (10.0.0.0/24)：VCN 包含一个子网。负载平衡器管理到 Web VM 或应用程序 VM 的通信。应用程序层 VCN 通过动态路由网关连接到集线器 VCN。

从 Web 或应用程序到 OCI 对象存储的西流量：

1. 从 Web 或应用程序层移动到对象存储的流量通过 Web 或应用程序子网路由表（目标 0.0.0.0/0）路由。
2. 流量从 Web 或应用程序子网路由表移动到对象存储流量的 DRG。
3. 通信量通过内部网络负载平衡器从 DRG 通过集线器 VCN Ingress 路由表移动到 Gig0/0 的内部子网中的 Cisco 威胁防御防火墙。根据负载平衡器的不同后端，它穿过威胁防御防火墙之一。
4. Cisco 威胁防御防火墙中的通信量通过内部子网路由表（目标 Oracle Network 服务）进行路由。
5. 通信量从内部子网路由表移动到服务网关。
6. 通信量从服务网关移动到 Oracle 服务网络，例如 OCI 对象存储。