Diese Abbildung zeigt den Ost-West-Verkehrsfluss aus dem Web oder der Anwendung in die Datenbank in einem regionalen Hub und Speichentopologie, die Palo Alto Networks VM-Serie Firewall verwendet.

Es umfasst drei virtuelle Cloud-Netzwerke (VCNs):

Ost-West-Verkehrsfluss aus dem Web oder der Anwendung zur Datenbank:

  1. Datenverkehr, der von der Web- oder Anwendungsebene in die Datenbankebene (10.0.1.10) verschoben wird, wird über die Web- oder Anwendungssubnetzroutentabelle (Ziel 0.0.0.0/0) weitergeleitet.
  2. Traffic verschiebt sich von der Web- oder Anwendungs-Subnetzroutentabelle in die LPG für die Web-/Anwendungsebene sprach VCN.
  3. Traffic verschiebt sich von der Web- oder Anwendungs-PLPG in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
  4. Traffic bewegt sich vom Hub LPG zu den Firewall-VMs der Palo Alto Networks VM-Serie mit internem Load Balancer des Netzwerks. Network Load Balancer verfügt über mehrere Backends, die auf Vertrauensschnittstellen (VNIC2) der VM-Serie Firewall zeigen.
  5. Der Datenverkehr aus der Firewall der Palo Alto Networks VM-Serie wird über die Trust-Subnet-Routentabelle weitergeleitet (Ziel 10.0.0.0/24, 10.0.1.0/24).
  6. Traffic verschiebt sich von der Trust-Subnet-Routentabelle in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
  7. Traffic verschiebt sich von der Hub-LLPG in die LPG für die Datenbank-Tier sprach VCN.
  8. Traffic wird von der Datenbank-LLPG zum Datenbanksystem verschoben.