此圖像顯示從資料庫流向區域中心之 Web 或應用程式的西部流量，以及使用 VM 系列防火牆之網幅拓樸。它包括三個虛擬雲端網路 (VCN)：Hub VCN (192.168.0.0/16)：

• 集線器 VCN 會代管 VM 系列防火牆。信任子網路會使用 vNIC2 作為 VM 系列防火牆的內部流量。集線器 VCN 透過動態路由閘道 (DRG) 與網幅 VCN 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 會透過 DRG 連線至中樞 VCN。
• 資料庫層網幅 VCN (10.0.1.0/24)：VCN 包含一個包含主要資料庫系統的單一子網路。資料庫層 VCN 會透過 DRG 連線至中樞 VCN。

復原-使用下列步驟從資料庫流向 Web 或應用程式：

1. 從資料庫層移至 Web 或應用程式負載平衡器 (10.0.0.10) 的流量會透過資料庫子網路路由表 (目的地 0.0.0.0/0) 遞送。
2. 流量會從資料庫層網輻 VCN 的資料庫子網路路由表移至 DRG。
3. 流量會使用內部網路負載平衡器，從 DRG 透過 Hub VCN 傳入路由表移至 VM 系列防火牆 VM。網路負載平衡器有一個以上的後端指向 VM 系列防火牆的信任介面 (vNIC2)。
4. VM 系列防火牆的流量會透過信任子網路路由表 (目的地 10.0.0.0/16) 進行路由。防火牆會在內送封包上執行來源轉譯，確保它使用信任介面專用 IP 位址作為來源轉譯物件，以便讓網幅 VCN (Web) 查看來自防火牆之信任介面的流量。
5. 流量會從信任子網路路由表移至 Web 網輻 VCN 的 DRG。
6. 流量會透過 Web 網輻 VCN 附件，從 Web 或應用程式的 Web、應用程式或負載平衡器從 DRG 移動。