Esta imagen muestra el flujo de tráfico este-oeste desde la web o la aplicación a la base de datos en un centro regional y topología hablada que utiliza Palo Alto Networks VM-Series Firewall.

Incluye tres redes virtuales en la nube (VCN):
  • VCN de hub (192.168.0.0/16): VCN de hub aloja el firewall de la serie VM Palo Alto Networks. La subred de confianza utiliza vNIC2 para el tráfico interno desde o hacia el firewall de la serie VM Palo Alto Networks. VCN de hub se comunica con VCN hablados a través de un gateway de intercambio de tráfico local (LPG).
  • VCN hablado de nivel web o de aplicación (10.0.0.0/24): VCN contiene una sola subred. Un equilibrador de carga gestiona el tráfico a las máquinas virtuales web o de aplicaciones. VCN de nivel de aplicación está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.
  • Nivel de base de datos VCN hablado (10.0.1.0/24): VCN contiene una sola subred que contiene el sistema de base de datos primaria. VCN de nivel de base de datos está conectado al VCN de hub mediante un gateway de intercambio de tráfico local.

Flujo de tráfico de este oeste desde la web o la aplicación a la base de datos:

  1. El tráfico que se mueve de la capa web o de aplicaciones a la capa de base de datos (10.0.1.10) se enruta a través de la tabla de rutas de subred web o de aplicaciones (destino 0.0.0.0/0).
  2. El tráfico se mueve de la tabla de rutas de subred web o de aplicaciones al LPG para el VCN hablado de capa web/aplicación.
  3. El tráfico se mueve de la LPG web o de la aplicación al LPG para el VCN de hub (destino 0.0.0.0/0).
  4. El tráfico pasa del LPG del hub al firewall de la serie VM Palo Alto Networks en la subred de confianza a través de vNIC2.
  5. El tráfico desde el firewall de la serie VM Palo Alto Networks se enruta a través de la tabla de rutas de subred de confianza (destino 10.0.0.0/24, 10.0.1.0/24).
  6. El tráfico pasa de la tabla de rutas de subred de confianza a LPG para el hub VCN (destino 0.0.0.0/0).
  7. El tráfico pasa del LPG de hub al LPG para el nivel de base de datos habló VCN.
  8. El tráfico pasa del LPG de la base de datos al sistema de base de datos.