此图显示了从数据库到 Web 的东西流量，也显示了区域中心中的应用程序，并讲述了使用 VM 系列防火墙的拓扑。它包括三个虚拟云网络 (VCN):Hub VCN (192.168.0.0/16)：

• 集线器 VCN 容纳 VM 系列防火墙。信任子网使用 vNIC2 表示进入 VM 系列防火墙或从 VM 系列防火墙内部通信。集线器 VCN 通过动态路由网关 (DRG) 与请求 VCN 进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。负载平衡器管理到 Web 或应用 VM 的流量。应用程序层 VCN 通过 DRG 连接到集线器 VCN。
• 数据库层占用了 VCN (10.0.1.0/24)：VCN 包含一个包含主数据库系统的子网。数据库层 VCN 通过 DRG 连接到中心 VCN。

在下列步骤中，东西流量从数据库流向 Web 或应用程序：

1. 从数据库层移动到 Web 或应用程序负载平衡器 (10.0.0.10) 的流量将通过数据库子网路由表（目标 0.0.0.0/0）进行路由。
2. 流量从数据库子网路由表移动到数据库层的 DRG 中称为 VCN。
3. 流量通过集线器 VCN 入站路由表从 DRG 移动到使用内部网络负载平衡器的 VM 系列防火墙 VM。网络负载平衡器有多个后端指向 VM 系列防火墙的信任接口 (vNIC2)。
4. 来自 VM 系列防火墙的流量通过信任子网路由表（目标 10.0.0.0/16）进行路由。防火墙对传入包执行源转换，以确保它使用信任接口专用 IP 地址作为源转换对象，以使分支 VCN (Web) 看到来自防火墙信任接口的流量。
5. 流量从信任子网路由表移到 Web 主动 VCN 的 DRG。
6. 流量从 DRG 为 Web 或应用程序的 Web、应用程序或负载平衡器移动（通过 Web 称为 VCN 附件）。