此圖像顯示從Web或應用程式到OCI Object Storage的西部流量，以及區域中心和其他使用Cisco Threat Defense防火牆之網輻拓樸的其他Oracle Services Network。它包括兩個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 負責管理 Cisco 威脅防火牆和內部網路負載平衡器。信任子網路使用 Gig0/0 作為 Cisco 威脅防火牆的內部流量，此介面是內部網路負載平衡器後端的一部分。Hub VCN 透過動態路由閘道與網幅 VCN 通訊。Hub VCN 透過服務閘道與 OCI Object Storage 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 透過動態路由閘道連線至中樞 VCN。

從 Web 或應用程式到 OCI 物件儲存的復原流量：

1. 從 Web 或應用程式層移至物件儲存的流量會透過 Web 或應用程式子網路路由表 (目的地 0.0.0.0/0) 進行路由。
2. 物件儲存流量的流量會從 Web 或應用程式子網路路由表移至 DRG。
3. 流量會透過內部網路負載平衡器，從DRG透過Hub VCN Ingress路由表移至子網路內部的Cisco Threat Defense防火牆。視負載平衡器的不同後端而定，後端會經過其中一個威脅防火牆。
4. 來自 Cisco 威脅防火牆的流量會透過內部子網路路由表 (目的地 Oracle Network 服務) 進行路由。
5. 流量會從內部子網路路由表移至服務閘道。
6. 流量會從服務閘道移至 Oracle Services Network，例如 OCI Object Storage。