Cette image montre le flux de trafic est-ouest du Web ou de l'application vers la base de données dans un hub régional et une topologie parlée utilisant le pare-feu VM-Series Palo Alto Networks.

Il comprend trois réseaux cloud virtuels (VCN) :
  • Hub VCN (192.168.0.0/16) : le hub VCN héberge le pare-feu de la série VM Palo Alto Networks. Le sous-réseau trust utilise vNIC2 pour le trafic interne vers ou à partir du pare-feu de la série VM Palo Alto Networks. Le hub VCN communique avec les VCN parlé via une passerelle d'appariement local (LPG).
  • VCN de niveau Web ou application (10.0.0.0/24) : VCN contient un sous-réseau unique. Un équilibreur de charge gère le trafic vers les machines virtuelles Web ou d'application. VCN de niveau application est connecté au hub VCN via une passerelle d'appariement local.
  • VCN de niveau base de données (10.0.1.0/24) : VCN contient un sous-réseau unique contenant le système de base de données principal. VCN de niveau base de données est connecté au hub VCN via une passerelle d'appariement local.

Flux de trafic est-ouest du Web ou de l'application vers la base de données :

  1. Le trafic qui passe du niveau Web ou de l'application au niveau de la base de données (10.0.1.10) est acheminé via la table de routage Web ou du sous-réseau d'applications (destination 0.0.0.0/0).
  2. Le trafic passe de la table de routage Web ou du sous-réseau d'applications au GPL pour le niveau Web/application parlé VCN.
  3. Le trafic passe du GPL Web ou de l'application au GPL pour le hub VCN (destination 0.0.0.0/0).
  4. Le trafic passe du LPG du hub au pare-feu de la série VM Palo Alto Networks dans le sous-réseau trust via vNIC2.
  5. Le trafic à partir du pare-feu de la série VM Palo Alto Networks est acheminé via la table de routage du sous-réseau sécurisé (destination 10.0.0.0/24, 10.0.1.0/24).
  6. Le trafic passe de la table de routage du sous-réseau trust au GPL pour le hub VCN (destination 0.0.0.0/0).
  7. Le trafic passe du GPL du hub au GPL pour le niveau de base de données VCN parlé.
  8. Le trafic passe du GPL de la base de données au système de base de données.