تعرض هذه الصورة تدفق حركة المرور من الشرق إلى الغرب من قاعدة البيانات إلى الويب أو التطبيق في مركز إقليمي وطبولوجيا متحدثة تستخدم جدار حماية Palo Alto Networks VM Series.

وهي تشمل ثلاث شبكات سحابية افتراضية (VCNs):

• Hub VCN (192.168.0/16): يوجد في لوحة الوصل VCN جدار حماية سلسلة VM لـ Palo Alto Networks. تستخدم الشبكة الفرعية للثقة VNIC2 لحركة المرور الداخلية من أو إلى جدار حماية سلسلة VM لـ Palo Alto Networks. يتواصل VCN الخاص بجهة الوصل مع VCNs المتحدثة من خلال جيت واي تثبيت محلية (LPG).
• كلام طبقة الويب أو التطبيق VCN (10.0.0.0/24): يحتوي VCN على شبكة فرعية واحدة. يدير مراقب التحميل حركة المرور إلى أجهزة VM للويب/التطبيق. يتم توصيل VCN لطبقة التطبيق بـ hub VCN عبر جيت واي التثبيت المحلي.
• كلام طبقة قاعدة البيانات VCN (10.0.1.0/24): يحتوي VCN على شبكة فرعية واحدة تحتوي على نظام قاعدة البيانات الأساسي. يتم توصيل VCN لطبقة قاعدة البيانات بـ hub VCN عبر جيت واي التثبيت المحلي.

تدفق حركة المرور بين الشرق والغرب من قاعدة البيانات إلى الويب أو التطبيق.

1. يتم توجيه حركة المرور التي تنتقل من طبقة قاعدة البيانات إلى وحدة موازنة تحميل التطبيق أو الويب (10.0.0.10) من خلال جدول مسار الشبكة الفرعية لقاعدة البيانات (الوجهة 0.0.0/0).
2. تنتقل حركة المرور من جدول توجيه الشبكة الفرعية لقاعدة البيانات إلى LPG لطبقة قاعدة البيانات التي تتحدث VCN.
3. تنتقل حركة المرور من LPG لقاعدة البيانات إلى LPG لمركز التجميع VCN (الوجهة 0.0.0.0/0).
4. تنتقل حركة المرور من لوحة الوصل LPG إلى أجهزة VM لجدار حماية سلسلة Palo Alto Networks باستخدام جهاز موازنة تحميل الشبكة الداخلية. يحتوي مُوازن تحميل الشبكة على أكثر من خلفية تشير إلى واجهات الثقة (VNIC2) في جدار حماية سلسلة VM.
5. يتم توجيه حركة المرور من جدار حماية سلسلة Palo Alto Networks VM عبر جدول مسار الشبكة الفرعية للثقة (الوجهة 10.0.0.0/16).
6. تنتقل حركة المرور من جدول مسار الشبكة الفرعية للثقة إلى LPG لمركز التجميع VCN (الوجهة 0.0.0.0/0).
7. تنتقل حركة المرور من لوحة الوصل LPG إلى LPG الخاصة بطبقة التطبيق أو الويب التي تتحدث VCN.
8. تنتقل حركة المرور من الويب/التطبيق LPG إلى ميزان التحميل للويب أو التطبيق.