此图显示了从  OCI 对象存储和其他 Oracle 服务网络到 Web 应用程序中位于区域中心的东西流量，并介绍了使用 VM 系列防火墙的拓扑。它包括两个虚拟云网络 (VCN)：

• Hub VCN (192.168.0.0/16)：集线器 VCN 包含 VM 系列防火墙和内部网络负载平衡器。信任子网使用 vNIC2 表示进入 VM 系列防火墙或从 VM 系列防火墙内部通信。此接口是内部网络负载平衡器后端的一部分。集线器 VCN 通过动态路由网关 (DRG) 与请求 VCN 进行通信。集线器 VCN 通过服务网关与 OCI 对象存储进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。应用程序负载平衡器管理到 Web 或应用程序 VM 的流量。应用程序层 VCN 通过 DRG 连接到集线器 VCN。

在下列步骤中，东西流量从 OCI 对象存储   流入 Web 或应用程序：

1. 从对象存储移动到 Web 或应用程序 VM (10.0.0.10) 的流量将通过集线器 VCN 中的服务网关路由表（目标 0.0.0.0/0）进行路由。
2. 通过内部网络负载平衡器，流量通过 vNIC2 从服务网关移动到信任子网中的 VM 系列防火墙。根据负载平衡器的不同后端，它会经历 VM 系列防火墙之一。
3. 来自 VM 系列防火墙的流量通过信任子网路由表（目标 10.0.0.0/24）进行路由。防火墙对传入包执行源转换，以确保它使用信任接口专用 IP 地址作为源转换对象，以使分支 VCN (web) 能够看到来自防火墙信任接口的流量。
4. 流量从信任子网路由表移至 DRG。
5. 流量从 DRG 迁移到 Web 或应用层的交互方式 VCN。
6. 流量从 DRG Web VCN 附件移至 Web 或应用程序的负载平衡器。