이 이미지는 Palo Alto Networks VM-Series Firewall을 사용하는 웹 또는 애플리케이션에서 지역 허브 및 Spoke 토폴로지의 데이터베이스로의 동서 트래픽 플로우를 보여줍니다.

여기에는 세 가지 VCN(가상 클라우드 네트워크) 이 포함됩니다:

• 허브 VCN(192.168.0.0/16): 허브 VCN 에는 Palo Alto 네트워크 VM 시리즈 방화벽이 있습니다. 트러스트 서브넷은 Palo Alto Networks VM 시리즈 방화벽에 대한 내부 트래픽에 VNIC2를 사용합니다. 허브 VCN는 LPG(로컬 피어링 게이트웨이) 를 통해 스포크 VCN과 통신합니다.
• 웹 또는 응용 프로그램 계층 Spoke VCN(10.0.0.0/24): VCN는 단일 서브넷을 포함합니다. 응용 프로그램 로드 밸런서는 웹 또는 응용 프로그램 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.
• 데이터베이스 계층 Spoke VCN(10.0.1.0/24): VCN는 기본 데이터베이스 시스템을 포함하는 단일 서브넷을 포함합니다. 데이터베이스 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.

웹 또는 애플리케이션에서 데이터베이스로의 동방향 트래픽 흐름:

1. 웹 또는 응용 프로그램 계층에서 데이터베이스 계층(10.0.1.10) 으로 이동하는 트래픽은 웹 또는 응용 프로그램 서브넷 경로 테이블(대상 0.0.0.0/0) 을 통해 경로 지정됩니다.
2. 트래픽은 웹 또는 응용 프로그램 서브넷 경로 테이블에서 웹/응용 프로그램 계층 스포크 VCN에 대한 LPG로 이동합니다.
3. 트래픽은 웹 또는 응용 프로그램 LPG에서 허브 VCN(대상 0.0.0.0/0) 에 대한 LPG로 이동합니다.
4. 트래픽은 내부 네트워크 로드 밸런서를 사용하여 허브 LPG에서 Palo Alto Networks VM 시리즈 방화벽 VM으로 이동합니다. 네트워크 로드 밸런서에 VM 시리즈 방화벽의 신뢰 인터페이스(VNIC2) 를 가리키는 백엔드가 두 개 이상 있습니다.
5. Palo Alto Networks VM 시리즈 방화벽의 트래픽은 트러스트 서브넷 라우팅 테이블(대상 10.0.0.0/24, 10.0.1.0/24) 을 통해 라우팅됩니다.
6. 트래픽은 허브 VCN(대상 0.0.0.0/0) 에 대해 신뢰 서브넷 경로 테이블에서 LPG로 이동합니다.
7. 트래픽은 데이터베이스 계층 스포크 VCN에 대해 허브 LPG에서 LPG로 이동합니다.
8. 트래픽은 데이터베이스 LPG에서 데이터베이스 시스템으로 이동합니다.