此圖像顯示從 OCI 物件儲存和其他 Oracle 服務網路流向區域中心之 Web 應用程式，以及使用 VM 系列防火牆之網幅拓樸的西部流量。它包括兩個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 代管 VM 系列防火牆和內部網路負載平衡器。信任子網路會使用 vNIC2 作為 VM 系列防火牆的內部流量。此介面是內部網路負載平衡器後端的一部分。集線器 VCN 透過動態路由閘道 (DRG) 與網幅 VCN 通訊。Hub VCN 透過服務閘道與 OCI Object Storage 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。應用程式負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 會透過 DRG 連線至中樞 VCN。

使用下列步驟，從 OCI 物件儲存到 Web 或應用程式的復活節測試流量：

1. 從物件儲存移至 Web 或應用程式 VM (10.0.0.10) 的流量會透過集線器 VCN 中的服務閘道路由表 (目的地 0.0.0.0/0) 進行路由。
2. 流量會透過內部網路負載平衡器，從服務閘道移至信任子網路中的VM系列防火牆。視負載平衡器的不同後端而定，它會經過其中一個 VM 系列防火牆。
3. VM 系列防火牆的流量會透過信任子網路路由表 (目的地 10.0.0.0/24) 進行路由。防火牆會在內送封包上執行來源轉譯，確保它使用信任介面專用 IP 位址作為來源轉譯物件，以便讓網幅 VCN (Web) 看到來自防火牆之信任介面的流量。
4. 流量會從信任子網路路由表移至 DRG。
5. 流量會從 Web 或應用程式層網輻 VCN 的 DRG 移動。
6. 流量會從 DRG Web VCN 附件移至 Web 或應用程式的負載平衡器。