Diese Abbildung zeigt den Ost-West-Verkehrsfluss von der Datenbank in das Web oder die Anwendung in einem regionalen Hub und Speichentopologie, die Palo Alto Networks VM Series Firewall verwendet.

Es umfasst drei virtuelle Cloud-Netzwerke (VCNs):

Ost-West-Verkehr fließt von der Datenbank ins Web oder in die Anwendung.

  1. Traffic, der von der Datenbankebene in den Web oder Application Load Balancer (10.0.0.10) verschoben wird, wird über die Datenbank-Subnetzroutentabelle (Ziel 0.0.0.0/0) weitergeleitet.
  2. Traffic verschiebt sich von der Datenbank-Subnetzroutentabelle in die LPG für die Datenbank-Tier sprach VCN.
  3. Traffic verschiebt sich von der Datenbank-PLPG in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
  4. Traffic bewegt sich vom Hub LPG zu den Firewall-VMs der Palo Alto Networks VM-Serie mit internem Load Balancer des Netzwerks. Network Load Balancer verfügt über mehrere Backends, die auf Vertrauensschnittstellen (VNIC2) der VM-Serie Firewall zeigen.
  5. Der Datenverkehr aus der Firewall der Palo Alto Networks VM-Serie wird über die Trust-Subnet-Routentabelle (Ziel 10.0.0.0/16) weitergeleitet.
  6. Traffic verschiebt sich von der Trust-Subnet-Routentabelle in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
  7. Traffic verschiebt sich von der Hub-LLPG in die LPG für die Web- oder Anwendungsebene und sprach VCN.
  8. Traffic bewegt sich vom Web/Anwendungs-LLPG zum Load Balancer für das Web oder die Anwendung.