Esta imagen muestra el flujo de tráfico este-oeste desde la web o la aplicación a la base de datos en un centro regional y topología hablada que utiliza Palo Alto Networks VM-Series Firewall.

Incluye tres redes virtuales en la nube (VCN):

Flujo de tráfico este-oeste desde la web o la aplicación a la base de datos:

  1. El tráfico que se mueve de la capa web o de aplicación a la capa de base de datos (10.0.1.10) se enruta a través de la tabla de rutas de subred web o de aplicación (destino 0.0.0.0/0).
  2. El tráfico se mueve de la tabla de rutas de subred web o de aplicación al LPG para el VCN hablado de nivel web/aplicación.
  3. El tráfico se mueve desde la web o la aplicación LPG al LPG para el hub VCN (destino 0.0.0.0/0).
  4. El tráfico pasa del LPG del hub a las VMs de firewall de la serie Palo Alto Networks VM utilizando el equilibrador de carga de red interno. El equilibrador de carga de red tiene más de un backends que apuntan a interfaces de confianza (VNIC2) del firewall de la serie VM.
  5. El tráfico desde el firewall de la serie VM Palo Alto Networks se enruta a través de la tabla de rutas de subred de confianza (destino 10.0.0.0/24, 10.0.1.0/24).
  6. El tráfico pasa de la tabla de rutas de subred de confianza a LPG para el hub VCN (destino 0.0.0.0/0).
  7. El tráfico pasa del LPG del hub al LPG para el nivel de base de datos habló VCN.
  8. El tráfico pasa del LPG de la base de datos al sistema de base de datos.