Questa immagine mostra il flusso di traffico est-ovest dal Web o dall'applicazione al database in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM-Series Firewall.

Include tre reti cloud virtuali (VCN):

Flusso di traffico est-ovest dal Web o dall'applicazione al database:

  1. Il traffico che si sposta dal livello Web o applicazione al livello di database (10.0.1.10) viene instradato attraverso la tabella di instradamento subnet Web o applicazione (destinazione 0.0.0.0/0).
  2. Il traffico passa dalla tabella di instradamento della subnet Web o dell'applicazione al GPL per il livello Web/applicazione parlato da VCN.
  3. Il traffico passa dal GPL Web o applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
  4. Il traffico passa dal GPL hub alle VM della serie VM Palo Alto Networks utilizzando il load balancer di rete interno. Il load balancer di rete dispone di più backend che puntano a interfacce sicure (VNIC2) di VM Series Firewall.
  5. Il traffico da Palo Alto Networks VM Series Firewall viene instradato attraverso la tabella di instradamento della subnet sicura (destinazione 10.0.0.0/24, 10.0.1.0/24).
  6. Il traffico passa dalla tabella di instradamento della subnet sicura al GPL per l'hub VCN (destinazione 0.0.0.0/0).
  7. Il traffico passa dal GPL hub al GPL per il livello di database parlato da VCN.
  8. Il traffico passa dal GPL del database al sistema del database.