이 이미지는 Palo Alto Networks VM Series 방화벽을 사용하는 지역 허브 및 스포크 토폴로지에서 데이터베이스에서 웹 또는 응용 프로그램으로의 동서 트래픽 플로우를 보여줍니다.

여기에는 세 가지 VCN(가상 클라우드 네트워크) 이 포함됩니다:

• 허브 VCN(192.168.0.0/16): 허브 VCN 에는 Palo Alto Networks VM 시리즈 방화벽이 있습니다. 트러스트 서브넷은 Palo Alto Networks VM 시리즈 방화벽에 대한 내부 트래픽에 vNIC2를 사용합니다. 허브 VCN는 LPG(로컬 피어링 게이트웨이) 를 통해 스포크 VCN과 통신합니다.
• 웹 또는 응용 프로그램 계층 Spoke VCN(10.0.0.0/24): VCN는 단일 서브넷을 포함합니다. 로드 밸런서는 웹/애플리케이션 VM에 대한 트래픽을 관리합니다. 애플리케이션 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.
• 데이터베이스 계층 스포크 VCN(10.0.1.0/24): VCN는 기본 데이터베이스 시스템을 포함하는 단일 서브넷을 포함합니다. 데이터베이스 계층 VCN은 로컬 피어링 게이트웨이를 통해 허브 VCN에 접속됩니다.

East-west 트래픽은 데이터베이스에서 웹 또는 애플리케이션으로 흐릅니다.

1. 데이터베이스 계층에서 웹 또는 애플리케이션 로드 밸런서(10.0.0.10) 로 이동하는 트래픽은 데이터베이스 서브넷 경로 테이블(대상 0.0.0.0/0) 을 통해 경로 지정됩니다.
2. 트래픽은 데이터베이스 계층 스포크 VCN에 대해 데이터베이스 서브넷 경로 테이블에서 LPG로 이동합니다.
3. 트래픽은 허브 VCN(대상 0.0.0.0/0) 에 대해 데이터베이스 LPG에서 LPG로 이동합니다.
4. 트래픽은 vNIC2를 통해 허브 LPG에서 신뢰 서브넷의 Palo Alto Networks VM 시리즈 방화벽으로 이동합니다.
5. Palo Alto Networks VM 시리즈 방화벽의 트래픽은 트러스트 서브넷 라우팅 테이블(대상 10.0.0.0/16) 을 통해 라우팅됩니다.
6. 트래픽은 보안 서브넷 경로 테이블에서 허브 VCN(대상 0.0.0.0/0) 에 대한 LPG로 이동합니다.
7. 트래픽은 웹 또는 애플리케이션 계층 스포크 VCN에 대해 허브 LPG에서 LPG로 이동합니다.
8. 트래픽은 웹/애플리케이션 LPG에서 웹 또는 애플리케이션의 로드 밸런서로 이동합니다.