تعرض هذه الصورة تدفق حركة المرور من الشرق إلى الغرب من الويب أو التطبيق إلى قاعدة البيانات في لوحة وصل إقليمية وطبولوجيا متحدثة تستخدم جدار حماية Palo Alto Networks VM - eries.

وهي تشمل ثلاث شبكات سحابية افتراضية (VCNs):

• Hub VCN (192.168.0/16): يوجد في لوحة الوصل VCN جدار حماية سلسلة VM لـ Palo Alto Networks. تستخدم الشبكة الفرعية للثقة VNIC2 لحركة المرور الداخلية من أو إلى جدار حماية سلسلة VM لـ Palo Alto Networks. يتواصل VCN الخاص بجهة الوصل مع VCNs المتحدثة من خلال جيت واي تثبيت محلية (LPG).
• كلام طبقة الويب أو التطبيق VCN (10.0.0.0/24): يحتوي VCN على شبكة فرعية واحدة. يدير ميزان تحميل التطبيق حركة المرور إلى أجهزة VM الخاصة بالتطبيق أو الويب. يتم توصيل VCN لطبقة التطبيق بـ hub VCN عبر جيت واي التثبيت المحلي.
• كلام طبقة قاعدة البيانات VCN (10.0.1.0/24): يحتوي VCN على شبكة فرعية واحدة تحتوي على نظام قاعدة البيانات الأساسي. يتم توصيل VCN لطبقة قاعدة البيانات بـ hub VCN عبر جيت واي التثبيت المحلي.

تدفق حركة المرور بين الشرق والغرب من الويب أو التطبيق إلى قاعدة البيانات:

1. يتم توجيه حركة المرور التي تنتقل من طبقة الويب أو التطبيق إلى طبقة قاعدة البيانات (10.0.1.10) عبر جدول مسار الشبكة الفرعية للويب أو التطبيق (الوجهة 0.0.0/0).
2. تنتقل حركة المرور من جدول توجيه الشبكة الفرعية للتطبيق أو الويب إلى LPG لطبقة الويب/التطبيق التي تتحدث VCN.
3. تنتقل حركة المرور من الويب أو التطبيق LPG إلى LPG لمركز التجميع VCN (الوجهة 0.0.0.0/0).
4. تنتقل حركة المرور من لوحة الوصل LPG إلى أجهزة VM لجدار حماية سلسلة Palo Alto Networks باستخدام جهاز موازنة تحميل الشبكة الداخلية. يحتوي مُوازن تحميل الشبكة على أكثر من خلفية تشير إلى واجهات الثقة (VNIC2) في جدار حماية سلسلة VM.
5. يتم توجيه حركة المرور من جدار حماية سلسلة Palo Alto Networks VM عبر جدول مسار الشبكة الفرعية للثقة (الوجهة 10.0.0.0/24, 10.0.1.0/24).
6. تنتقل حركة المرور من جدول مسار الشبكة الفرعية للثقة إلى LPG لمركز التجميع VCN (الوجهة 0.0.0.0/0).
7. تنتقل حركة المرور من لوحة الوصل LPG إلى LPG لطبقة قاعدة البيانات التي تتحدث VCN.
8. تنتقل حركة المرور من مجموعة LPG لقاعدة البيانات إلى نظام قاعدة البيانات.