此圖像顯示從 Oracle Cloud Infrastructure Object Storage 和其他 Oracle Services Network 流向區域中心之 Web 應用程式，以及使用 Palo Alto Networks VM Series 虛擬防火牆之網幅拓樸的西部流量。

它包括兩個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 代管 Palo Alto Networks VM 系列虛擬防火牆。信任子網路使用 vNIC2 作為 Palo Alto Network 的內部流量。中樞 VCN 會透過本機對等互連閘道 (LPG) 與網幅 VCN 通訊。Hub VCN 透過服務閘道與 Oracle Cloud Infrastructure Object Storage 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 是透過本機對等互連閘道連線至中樞 VCN。

從 Oracle Cloud Infrastructure Object Storage 到 Web 或應用程式的復原測試流量：

1. 從物件儲存體移至 Web 或應用程式 VM (10.0.0.10) 的流量會透過集線器 VCN 中的服務閘道路由表 (目的地 0.0.0.0/0) 遞送。
2. 流量會從服務閘道移至 vNIC2 上信任子網路中的 Palo Alto Networks VM 系列虛擬防火牆。
3. Palo Alto Networks VM 系列虛擬防火牆的流量會透過信任子網路路由表 (目的地 10.0.0.0/24) 遞送。
4. 流量會從中樞 VCN 的信任子網路路由表移至 LPG。
5. 流量會從中樞 LPG 移至 Web 或應用程式層網輻 VCN 的 LPG。
6. 流量會從 Web 或應用程式 LPG 移至 Web 或應用程式的負載平衡器。