Questa immagine mostra il flusso di traffico est-ovest dal database al Web o all'applicazione in un hub regionale e la topologia parlata che utilizza il firewall Palo Alto Networks VM Series.

Include tre reti cloud virtuali (VCN):

• Hub VCN (192.168.0.0/16): l'hub VCN ospita il firewall della serie VM Palo Alto Networks. La subnet trust utilizza vNIC2 per il traffico interno da o verso il firewall della serie VM Palo Alto Networks. L'hub VCN comunica con VCN spoke tramite un gateway peering locale (LPG).
• Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web/applicative. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.
• Il livello di database parlava VCN (10.0.1.0/24): VCN contiene una singola subnet che contiene il sistema di database primario. Il livello di database VCN è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest dal database al Web o all'applicazione.

1. Il traffico che si sposta dal livello di database al load balancer Web o applicazione (10.0.0.10) viene instradato attraverso la tabella di instradamento della subnet del database (destinazione 0.0.0.0/0).
2. Il traffico passa dalla tabella di instradamento della subnet del database al GPL per il livello di database parlato da VCN.
3. Il traffico passa dal GPL del database al GPL per l'hub VCN (destinazione 0.0.0.0/0).
4. Il traffico passa dal GPL hub al firewall Palo Alto Networks VM Series nella subnet trust su vNIC2.
5. Il traffico da Palo Alto Networks VM Series Firewall viene instradato attraverso la tabella di instradamento della subnet trust( destinazione 10.0.0.0/16).
6. Il traffico passa dalla tabella di instradamento della subnet trustal GPL per l'hub VCN (destinazione 0.0.0.0/0).
7. Il traffico passa dal GPL hub al GPL per il livello Web o applicazione parlato da VCN.
8. Il traffico passa dal GPL Web/applicazione al load balancer per il Web o l'applicazione.