此图显示了从 Web 或应用程序到  OCI 对象存储   和其他 Oracle 服务网络在区域中心内的东西流量，并讲述了使用 VM 系列防火墙的拓扑。它包括两个虚拟云网络 (VCN)：

• Hub VCN (192.168.0.0/16)：集线器 VCN 包含 VM 系列防火墙和内部网络负载平衡器。信任子网使用 vNIC2 表示进入 VM 系列防火墙或从 VM 系列防火墙内部通信。此接口是内部网络负载平衡器后端的一部分。集线器 VCN 通过动态路由网关 (DRG) 与请求 VCN 进行通信。集线器 VCN 通过服务网关与 OCI 对象存储进行通信。
• Web 或应用程序层占用了 VCN (10.0.0.0/24)：VCN 包含单个子网。负载平衡器管理到 Web 或应用 VM 的流量。应用程序层 VCN 通过 DRG 连接到集线器 VCN。

在下列步骤中，从 Web 或应用程序到 OCI 对象存储的东西流量为：

1. 从 Web 或应用程序层移至对象存储的流量将通过 Web 或应用程序子网路由表（目标 0.0.0.0/0）进行路由。
2. 对于对象存储流量，流量从 Web 或应用程序子网路由表移动到 DRG。
3. 流量通过内部网络负载平衡器从 DRG 到集线器 VCN 入站路由表，移动到信任子网中的 VM 系列防火墙。根据负载平衡器的不同后端，它会经历 VM 系列防火墙之一。
4. 来自 VM 系列防火墙的流量通过信任子网路由表（目标 Oracle Network 服务）进行路由。防火墙对传入包执行源转换，以确保它使用信任接口专用 IP 地址作为源转换对象，因此服务网关会看到来自防火墙信任接口的流量。
5. 流量从信任子网路由表移动到服务网关。
6. 流量从服务网关移至 Oracle 服务网络，例如  OCI 对象存储。