Diese Abbildung zeigt den Ost-West-Verkehrsfluss von der Datenbank in das Web oder die Anwendung in einem regionalen Hub und Speichentopologie, die Palo Alto Networks VM Series Firewall verwendet.

Es umfasst drei virtuelle Cloud-Netzwerke (VCNs):

• Hub VCN (192.168.0.0/16): Der Hub VCN beherbergt die Firewall der Palo Alto Networks VM-Serie. Das Trust-Subnetz verwendet vNIC2 für internen Traffic zur oder aus der Firewall der Palo Alto Networks VM-Serie. Der Hub VCN kommuniziert mit Spoke-VVCNs über ein lokales Peering-Gateway (LPG).
• Web- oder Anwendungsebene sprach VCN (10.0.0.0/24): VCN enthält ein einzelnes Subnetz. Ein Load Balancer verwaltet den Datenverkehr zu den Web-/Anwendungs-VMs. VCN der Anwendungsebene ist über ein lokales Peering-Gateway mit dem Hub VCN verbunden.
• Datenbank-Tier Spoke VCN (10.0.1.0/24): VCN enthält ein einzelnes Subnetz, das das primäre Datenbanksystem enthält. Die Datenbank-Tier-VCN ist über ein lokales Peering-Gateway mit dem Hub-VCN verbunden.

Ost-West-Verkehrsfluss von der Datenbank in das Web oder die Anwendung.

1. Der Datenverkehr, der von der Datenbankebene in den Web oder Application Load Balancer (10.0.0.10) verschoben wird, wird über die Datenbank-Subnetzroutentabelle (Ziel 0.0.0.0/0) weitergeleitet.
2. Traffic verschiebt sich von der Datenbank-Subnetzroutentabelle in die LPG für die Datenbank-Tier Spoke VCN.
3. Traffic wird von der Datenbank-PLPG in die LPG für den Hub VCN verschoben (Ziel 0.0.0.0/0).
4. Traffic wechselt von der Hub-LLPG zur Firewall der Palo Alto Networks VM-Serie im Trust-Subnetz über vNIC2.
5. Der Datenverkehr aus der Firewall der Palo Alto Networks VM-Serie wird über die Trust-Subnetzroutentabelle (Ziel 10.0.0.0/16) weitergeleitet.
6. Traffic verschiebt sich von der Trust-Subnet-Routentabelle in die LPG für den Hub VCN (Ziel 0.0.0.0/0).
7. Traffic verschiebt sich von der Hub-LLPG in die LPG für die Web- oder Anwendungsebene sprach VCN.
8. Der Datenverkehr wird von der Webanwendungs-LPG in den Load Balancer für das Web oder die Anwendung verschoben.