Esta imagem mostra o fluxo de tráfego leste-oeste da Web ou do aplicativo para o banco de dados em um hub regional e falou sobre topologia que usa o Firewall da Série VMs de Redes Palo Alto.

Ele inclui três VCNs (Virtual Cloud Network):

Hub VCN (192.168.0.0/16): O Hub VCN abriga o firewall da série Palo Alto Networks VM. A sub-rede confiável usa o vNIC2 para tráfego interno de ou para o firewall da série Palo Alto Networks VM. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local).
A camada da Web ou da aplicação falou VCN (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs Web ou de aplicativos. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.
A camada de banco de dados falou VCN (10.0.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.

Fluxo de tráfego leste-oeste da Web ou do aplicativo para o banco de dados:

O tráfego que se move da camada Web ou da aplicação para a camada de banco de dados (10.0.1.10) é roteado por meio da tabela de roteamento de sub-rede da Web ou da aplicação (destino 0.0.0.0/0).
O tráfego passa da tabela de roteamento de sub-rede da Web ou da aplicação para o LPG da VCN falada pela camada da Web/aplicação.
O tráfego se move do LPG da Web ou da aplicação para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego passa do LPG do hub para o firewall da série Palo Alto Networks VM na sub-rede confiável por meio da vNIC2.
O tráfego do Firewall Palo Alto Networks VM Series é roteado pela tabela de roteamento de sub-rede confiável (destino 10.0.0.0/24, 10.0.1.0/24).
O tráfego passa da tabela de roteamento de sub-rede confiável para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego passa do LPG do hub para o LPG da camada do banco de dados falou VCN.
O tráfego passa do LPG do banco de dados para o sistema de banco de dados.