此图显示了使用 Palo Alto Networks VM 系列防火墙的区域中心服务器和扬声器拓扑中从数据库到 Web 或应用程序的最西流量。

它包括三个虚拟云网络 (virtual cloud network, VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 托管 Palo Alto Networks VM 系列防火墙。信任子网使用 VNIC2 进行到 Palo Alto Networks VM 系列防火墙的内部通信。集线器 VCN 通过本地对等网关 (LPG) 与分支 VCN 通信。
• Web 或应用程序层表示 VCN (10.0.0.0/24)：VCN 包含一个子网。负载平衡器管理到Web/应用程序 VM 的通信。应用程序层 VCN 通过本地对等网关连接到集线器 VCN。
• 数据库层表示 VCN (10.0.1.0/24)：VCN 包含一个包含主数据库系统的子网。数据库层 VCN 通过本地对等网关连接到集线器 VCN。

从数据库到 Web 或应用程序的简单流量。

1. 从数据库层移动到 Web 或应用程序负载平衡器 (10.0.0.10) 的通信量通过数据库子网路由表（目标 0.0.0.0/0）路由。
2. 流量从数据库子网路由表移动到数据库层扬声器 VCN 的 LPG。
3. 通信量从数据库 LPG 移动到集线器 VCN 的 LPG（目标 0.0.0.0/0）。
4. 通信量使用内部网络负载平衡器从集线器 LPG 移动到 Palo Alto Networks VM 系列防火墙 VM。网络负载平衡器有多个后端指向 VM 系列防火墙的信任接口 (VNIC2)。
5. Palo Alto Networks VM 系列防火墙中的通信量通过信任子网路由表（目标 10.0.0.0/16）进行路由。
6. 通信量从信任子网路由表移动到集线器 VCN 的 LPG（目标 0.0.0.0/0）。
7. 对于Web或应用程序层，通信量从集线器LPG移动到LPG （表示VCN ）。
8. 通信量从Web/应用程序 LPG 移动到 Web 或应用程序的负载平衡器。