此圖像顯示從 Web 或應用程式到區域中心之資料庫的西部流量，以及使用 Cisco 威脅防火牆之網幅拓樸。

它包括三個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 代管 Cisco 威脅防火牆。內部子網路使用 Gig0/0 作為 Cisco 威脅防火牆的內部流量。Hub VCN 透過動態路由閘道與網幅 VCN 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。應用程式負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 透過動態路由閘道連線至中樞 VCN。
• 資料庫層網幅 VCN (10.0.1.0/24)：VCN 包含一個包含主要資料庫系統的單一子網路。資料庫層 VCN 是透過動態路由閘道連線至中樞 VCN。

從 Web 或應用程式到資料庫的復原測試流量：

1. 從 Web 或應用程式層移至資料庫層 (10.0.1.10) 的流量會透過 Web 或應用程式子網路路由表 (目的地 0.0.0.0/0) 進行路由。
2. 流量會從 Web 或應用程式子網路路由表移至資料庫層網輻 VCN 的 DRG。
3. 流量會使用內部網路負載平衡器，從 DRG 透過 Hub VCN Ingress 路由表移至 Cisco Threat Defense 防火牆 VM。網路負載平衡器有一個以上的後端指向 VM 系列防火牆的介面 (Gig0/0)。
4. Cisco 威脅防火牆的流量會透過子網路路由表內部進行路由 (目的地：10.0.1.0/24)。
5. 流量會從內部子網路路由表移至資料庫網輻 VCN 的 DRG。
6. 流量會透過資料庫網輻 VCN 附件，從資料庫系統的 DRG 移動。