此圖像顯示從 Web 或應用程式到使用 Palo Alto Networks VM-Series Firewall 之區域集線器與網輻拓樸中資料庫的西部流量。

它包括三個虛擬雲端網路 (VCN)：

• Hub VCN (192.168.0.0/16)：Hub VCN 代管 Palo Alto Networks VM 系列防火牆。信任子網路使用 VNIC2 作為 Palo Alto Networks VM 系列防火牆的內部流量。集線器 VCN 透過本機對等互連閘道 (LPG) 與網幅 VCN 通訊。
• Web 或應用程式層網幅 VCN (10.0.0.0/24)：VCN 包含單一子網路。應用程式負載平衡器可管理 Web 或應用程式 VM 的流量。應用程式層 VCN 是透過本機對等互連閘道連線至中樞 VCN。
• 資料庫層網幅 VCN (10.0.1.0/24)：VCN 包含一個包含主要資料庫系統的單一子網路。資料庫層 VCN 是透過本機對等互連閘道連線至中樞 VCN。

從 Web 或應用程式到資料庫的復原測試流量：

1. 從 Web 或應用程式層移至資料庫層 (10.0.1.10) 的流量會透過 Web 或應用程式子網路路由表 (目的地 0.0.0.0/0) 進行路由。
2. 流量會從 Web 或應用程式子網路路由表移至Web/應用程式層網輻 VCN 的 LPG。
3. 流量會從 Web 或應用程式 LPG 移至集線器 VCN 的 LPG (目的地 0.0.0.0/0)。
4. 流量使用內部網路負載平衡器從集線器 LPG 搬移至 Palo Alto Networks VM 系列防火牆 VM。網路負載平衡器有一個以上的後端指向 VM 系列防火牆的信任介面 (VNIC2)。
5. Palo Alto Networks VM Series Firewall 的流量會透過信任子網路路由表 (目的地 10.0.0.0/24, 10.0.1.0/24) 進行路由。
6. 流量會從信任子網路路由表移至中樞 VCN 的 LPG (目的地 0.0.0.0/0)。
7. 流量會從集線器 LPG 移至資料庫層網輻 VCN 的 LPG。
8. 流量會從資料庫 LPG 移至資料庫系統。