Cette image montre le flux de trafic est-ouest du Web ou de l'application vers la base de données dans un hub régional et topologie parlée qui utilise Palo Alto Networks VM-Series Firewall.

Il comprend trois réseaux cloud virtuels (VCN) :

Flux de trafic est-ouest du Web ou de l'application vers la base de données :

  1. Le trafic qui passe du niveau Web ou de l'application au niveau de base de données (10.0.1.10) est acheminé via la table de routage Web ou du sous-réseau d'applications (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage Web ou du sous-réseau d'applications au GPL pour le niveau Web/application parlé VCN.
  3. Le trafic passe du GPL Web ou de l'application au GPL pour le hub VCN (destination 0.0.0.0/0).
  4. Le trafic se déplace du LPG du hub vers les VM de pare-feu de la série VM Palo Alto Networks à l'aide d'un équilibreur de charge réseau interne. L'équilibreur de charge réseau comporte plusieurs back-ends pointant vers des interfaces de confiance (VNIC2) du pare-feu VM Series.
  5. Le trafic à partir du pare-feu de la série VM Palo Alto Networks est acheminé via la table de routage du sous-réseau de confiance (destination 10.0.0.0/24, 10.0.1.0/24).
  6. Le trafic passe de la table de routage du sous-réseau trust au GPL pour le hub VCN (destination 0.0.0.0/0).
  7. Le trafic passe du GPL du hub au GPL pour le niveau de base de données VCN parlé.
  8. Le trafic passe du GPL de base de données au système de base de données.