此圖像顯示從資料庫至使用「檢查點 CloudGuard 網路安全」之區域集線器與網輻拓樸中Web/應用程式的最短流量。其中包含 3 個虛擬雲端網路 (VCN)：

• Hub VCN (10.0.0.0/24)：Hub VCN 代管檢查點安全閘道。後端子網路使用 vNIC2 作為檢查點安全閘道的內部流量。Hub VCN 會透過本機對等互連閘道 (LPG) 與網輻 VCN 通訊。

• Web/應用程式層網輻 VCN (192.168.0.0/24)：VCN 包含單一子網路。負載平衡器可管理Web/應用程式 VM 的流量。應用程式層 VCN 透過本機對等互連閘道連線至 Hub VCN。

• 資料庫層網輻 VCN (192.168.1.0/24)：VCN 包含一個包含主要資料庫系統的單一子網路。資料庫層 VCN 透過本機對等互連閘道連線至 Hub VCN。

從Web/應用程式到資料庫的簡易流量：

1. 從資料庫層移至Web/應用程式負載平衡器的流量 (19.168.0.10) 會透過資料庫子網路路由表格 (目的地 0.0.0.0/0) 路由。
2. 流量會從資料庫子網路路由表格移至資料庫層網輻 VCN 的 LPG。
3. 流量從資料庫 LPG 移至集線器 VCN (目的地 0.0.0.0/0) 的 LPG。
4. 流量從集線器 LPG 移至後端子網路中的「檢查點安全閘道」(透過 vNIC2)。
5. 檢查點安全閘道的流量是透過後端子網路路由表格 (目的地 192.168.0.0/16) 路由。
6. 流量從後端子網路路由表格移至集線器 VCN (目的地 0.0.0.0/0) 的 LPG。
7. 流量從集線器 LPG 移至Web/應用程式層網輻 VCN 的 LPG。
8. 流量從Web/應用程式 LPG 移至Web/應用程式的負載平衡器。