Diese Abbildung zeigt die in Nord-Süd eingehenden Verkehrswerte von einer On-Premise-VM zu einer VM in einem sicheren privaten Subnetz über Network Firewall. Sie umfasst ein sicheres VCN, aber ähnliches können Sie über mehrere gesicherte VCNs verfügen.

Das gesicherte VCN-A (10.10.0.0/16) umfasst die folgenden Komponenten:

Firewall-Subnetz (10.10.1.0/24), das eine Netzwerkfirewall und zugehörige IP-Adresse enthält. Stellen Sie sicher, dass sich das Firewall-Subnetz in einem privaten Subnetz befindet, da wir private Subnetz-Workloads schützen.
Gesichertes privates Subnetz (10.10.0.0/24), das Anwendungs-Workloads umfasst. In diesem Subnetz ist eine VM mit einer privaten IP-Adresse von 10.10.0.10 verfügbar.
Dynamisches Routinggateway unterstützt On-Premise-Konnektivität zum sicheren VCN über FastConnect und/oder VPN. Das DRG verfügt über einen Anhang zum gesicherten VCN und der zugehörigen VCN-Ingress-Routentabelle, die an diesen Anhang angehängt ist.
Routentabellen sind mit dem Firewall-Subnetz, dem gesicherten privaten Subnetz und dem Internetgateway verknüpft, sodass der Traffic über die Netzwerkfirewall weitergeleitet wird.

Nord-Süd-Trafficfluss von der On-Premise-VM zur virtuellen Maschine im gesicherten privaten Subnetz:

Traffic, der vom On-Premise-Ziel (172.16.10.10) zur Workload-VM (10.10.0.10) wechselt, wird über das dynamische Routinggateway (Ziel 10.10.0.0/24) weitergeleitet.
Der Traffic vom DRG-gesicherten VCN-Anhang und über die VCN-Ingress-Routentabelle wird basierend auf dem Ziel an die IP-Adresse der Netzwerkfirewall weitergeleitet (10.10.0.10).
Firewall prüft und schützt den Datenverkehr gemäß Firewallrichtlinie. Sobald der Datenverkehr geprüft und geschützt wurde, wird die Firewall-IP-Adresse über die Routentabelle des Firewall-Subnetzes geprüft (Ziel 10.10.0.0/24).
Firewall-Subnetz-Routentabelle sendet das erforderliche Ziel.
Rückgabetraffic stammt von der gesicherten privaten VM zur Netzwerkfirewall und folgt demselben Pfad, da das symmetrische Routing in jeder Routentabelle vorhanden ist.