此图显示了使用检查点 CloudGuard 网络安全的区域中心服务器和扬声器拓扑中从Web/应用程序到数据库的最西流量流。它包括 3 个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (10.0.0.0/24)：Hub VCN 存储检查点安全网关。后端子网使用 vNIC2 进行进出检查点安全网关的内部通信。集线器 VCN 通过本地对等连接网关 (LPG) 与分支 VCN 通信。

• Web/应用程序层表示 VCN (192.168.0.0/24)：VCN 包含一个子网。负载平衡器管理Web/应用程序 VM 的流量。应用程序层 VCN 通过本地对等连接网关连接到集线器 VCN。

• 数据库层表示 VCN (192.168.1.0/24)：VCN 包含一个包含主数据库系统的子网。数据库层 VCN 通过本地对等连接网关连接到集线器 VCN。

从Web/应用程序到数据库的西流量：

1. 从Web/应用程序层移动到数据库层 (192.168.1.10) 的流量通过Web/应用程序子网路由表（目标 0.0.0.0/0）路由。
2. 流量从Web/应用程序子网路由表移动到用于Web/应用程序层扬声器 VCN 的 LPG。
3. 通信量从Web/应用程序 LPG 移动到集线器 VCN 的 LPG（目标 0.0.0.0/0）。
4. 流量从集线器 LPG 移动到 vNIC2 的后端子网中的检查点安全网关。
5. 检查点安全网关的通信量通过后端子网路由表（目标 192.168.0.0/16）路由。
6. 通信量从后端子网路由表移动到集线器 VCN 的 LPG（目标 0.0.0.0/0）。
7. 流量从集线器LPG移动到数据库层扬声器VCN的LPG。
8. 通信量从数据库 LPG 移动到数据库系统。