此圖像顯示使用 Cisco 威脅防火牆之區域中，透過中樞 VCN 從 Web 或應用程式 (網幅) VCN 發出的北極輸出流量流程。

OCI 區域包含兩個可用性網域。此區域包含一個集線器 VCN 和一個由動態路由閘道附件連線的單一網幅 VCN (Web 或應用程式層)。

• 網幅 (Web 或應用程式) VCN (10.0.0.0/24)：VCN 包含單一子網路。應用程式負載平衡器可管理每個可用性網域中 Web 或應用程式 VM 之間的流量。從應用程式負載平衡器至中樞 VCN 的輸出流量會透過動態路由閘道進行路由。網幅子網路目的地 CIDR 是透過 DRG 的 0.0.0.0/0 (所有位址)。
• Hub VCN (192.168.0.0/16)：Hub VCN 包含兩個 Cisco 威脅防火牆虛擬機器 (VM) 的叢集，其中每個 VM 在內部與外部彈性網路負載平衡器之間為一個封閉測試環境。中樞 VCN 也包含管理中心 VM (FMC)，可管理 Cisco 威脅防火牆。Hub VCN 包含四個子網路：管理子網路、信任子網路、不受信任的子網路以及 nlb 子網路。
  • 管理子網路使用主要介面 (mgmt) 來允許一般使用者連線至使用者介面。
  • 診斷子網路使用次要介面 (diag) 作為 Cisco 威脅防火牆的診斷用途。
  • 內部子網路使用第三個介面 gig0/0 作為 Cisco 威脅防火牆的內部流量。
  • 輸出子網路使用虛擬第四個介面 (gig0/1) 作為 Cisco 威脅防火牆的外部流量。
  • nlb 子網路可讓一般使用者建立專用或公用彈性網路負載平衡器，以允許從網際網路進行內部部署和輸入連線。

來自網幅 (Web 或應用程式) VCN 的輸出流量會進入集線器 VCN 內部網路負載平衡器，此集線器會將流量傳送至介面內的 Cisco 威脅防火牆，然後透過外部子網路送出至外部目標。

• Cisco 威脅防禦：DRG 的流量會透過內部網路負載平衡器透過 Hub VCN 閘道透過外部目標，透過介面內部介面遞送至 Cisco 威脅防火牆。
• 網際網路閘道：透過網際網路閘道傳遞至網際網路和外部 Web 從屬端的流量。網際網路閘道的外部子網路目的地 CIDR 為 0.0.0.0/0 (所有位址)。
• 動態路由閘道：透過動態路由閘道路由至客戶資料中心的流量。動態路由閘道的外部子網路目的地 CIDR 為 172.16.0.0/12.DRG 也用來支援 VCN 之間的通訊。每個 VCN 都有一個動態路由閘道的連附項。