Questa immagine mostra il flusso di traffico est-ovest dal Web o dall'applicazione al database in un hub regionale e la topologia parlata che utilizza Palo Alto Networks VM-Series Firewall.

Include tre reti cloud virtuali (VCN):

Hub VCN (192.168.0.0/16): l'hub VCN ospita il firewall della serie VM Palo Alto Networks. La subnet trust utilizza vNIC2 per il traffico interno da o verso il firewall della serie VM Palo Alto Networks. L'hub VCN comunica con VCN spoke tramite un gateway peering locale (LPG).
Livello Web o applicazione parlato da VCN (10.0.0.0/24): VCN contiene una singola subnet. Un load balancer gestisce il traffico verso le VM Web o dell'applicazione. Il livello applicazione VCN è connesso all'hub VCN tramite un gateway peering locale.
Il livello di database parlava VCN (10.0.1.0/24): VCN contiene una singola subnet che contiene il sistema di database primario. Il livello di database VCN è connesso all'hub VCN tramite un gateway peering locale.

Flusso di traffico est-ovest dal Web o dall'applicazione al database:

Il traffico che si sposta dal livello Web o applicazione al livello database (10.0.1.10) viene instradato attraverso la tabella di instradamento subnet Web o applicazione (destinazione 0.0.0.0/0).
Il traffico passa dalla tabella di instradamento della subnet Web o dell'applicazione al GPL per il livello Web/applicazione parlato da VCN.
Il traffico passa dal GPL Web o applicazione al GPL per l'hub VCN (destinazione 0.0.0.0/0).
Il traffico passa dal GPL hub al firewall della serie VM Palo Alto Networks nella subnet trust su vNIC2.
Il traffico da Palo Alto Networks VM Series Firewall viene instradato attraverso la tabella di instradamento della subnet sicura (destinazione 10.0.0.0/24, 10.0.1.0/24).
Il traffico passa dalla tabella di instradamento della subnet trustal GPL per l'hub VCN (destinazione 0.0.0.0/0).
Il traffico passa dal GPL hub al GPL per il livello di database parlato da VCN.
Il traffico passa dal GPL del database al sistema del database.