此圖像顯示從 Web 或應用程式到 OCI Object Storage 的西部流量，以及區域中心和其他使用 VM 系列防火牆的網幅拓樸中的 Oracle Services Network。它包括兩個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 安置 VM 系列防火牆和內部網路負載平衡器。信任子網路會使用 vNIC2 作為 VM 系列防火牆的內部流量。此介面是內部網路負載平衡器後端的一部分。集線器 VCN 透過動態路由閘道 (DRG) 與網幅 VCN 通訊。Hub VCN 透過服務閘道與 OCI Object Storage 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 會透過 DRG 連線至中樞 VCN。

使用下列步驟，從 Web 或應用程式復原流量到 OCI 物件儲存：

1. 從 Web 或應用程式層移至物件儲存的流量會透過 Web 或應用程式子網路路由表 (目的地 0.0.0.0/0) 進行路由。
2. 物件儲存流量的流量會從 Web 或應用程式子網路路由表移至 DRG。
3. 流量會透過內部網路負載平衡器，從 DRG 透過 Hub VCN 傳入路由表格移至 vNIC2 上信任子網路中的 VM 系列防火牆。視負載平衡器的不同後端而定，後端會經過其中一個 VM 系列防火牆。
4. VM 系列防火牆的流量會透過信任子網路路由表 (目的地 Oracle Network 服務) 進行路由。防火牆會在內送封包上執行來源轉譯，以確保它使用信任介面專用 IP 位址作為來源轉譯物件，因此服務閘道會看到來自防火牆之信任介面的流量。
5. 流量會從信任子網路路由表移至服務閘道。
6. 流量會從服務閘道移至 Oracle Services Network，例如 OCI Object Storage。