Esta imagem mostra o fluxo de tráfego leste-oeste da web ou aplicativo para o banco de dados em um hub regional e topologia spoke que usa o Firewall VM-Series Palo Alto Networks.

Ele inclui três VCNs (Virtual Cloud Network):

Fluxo de tráfego Leste-Oeste da Web ou aplicação para a base de dados:

  1. O tráfego que se move da camada da Web ou do aplicativo para a camada do banco de dados (10.0.1.10) é roteado por meio da tabela de roteamento de sub-rede da Web ou do aplicativo (destino 0.0.0.0/0).
  2. O tráfego passa da tabela de roteamento de sub-rede da Web ou do aplicativo para o LPG da VCN falada na camada da Web/aplicativo.
  3. O tráfego passa do LPG da Web ou do aplicativo para o LPG da VCN hub (destino 0.0.0.0/0).
  4. O tráfego se move do LPG do hub para as VMs de firewall da série Palo Alto Networks VM usando balanceador de carga de rede interna. O balanceador de carga de rede tem mais de um backends apontando para interfaces confiáveis (VNIC2) do Firewall da Série VM.
  5. O tráfego do Firewall Palo Alto Networks VM Series é roteado pela tabela de roteamento de sub-rede confiável (destino 10.0.0.0/24, 10.0.1.0/24).
  6. O tráfego passa da tabela de roteamento de sub-rede confiável para o LPG da VCN hub (destino 0.0.0.0/0).
  7. O tráfego passa do LPG hub para o LPG da camada de banco de dados falou VCN.
  8. O tráfego passa do LPG do banco de dados para o sistema de banco de dados.