Diese Abbildung zeigt die ausgehenden Verkehrswerte Nord-Süd von einer VM in einem sicheren privaten Subnetz zu einer On-Premise-VM über Network Firewall. Sie umfasst ein sicheres VCN, aber ähnliches können Sie über mehrere gesicherte VCNs verfügen.

Das gesicherte VCN-A (10.10.0.0/16) umfasst die folgenden Komponenten:

• Firewall-Subnetz (10.10.1.0/24), das eine Netzwerkfirewall und zugehörige IP-Adresse enthält. Stellen Sie sicher, dass sich das Firewall-Subnetz in einem privaten Subnetz befindet, da wir private Subnetz-Workloads schützen.
• Gesichertes privates Subnetz (10.10.0.0/24), das Anwendungs-Workloads umfasst. In diesem Subnetz ist eine VM mit einer privaten IP-Adresse von 10.10.0.10 verfügbar.
• Dynamisches Routinggateway unterstützt On-Premise-Konnektivität zum sicheren VCN über FastConnect und/oder VPN. Das DRG verfügt über einen Anhang zum gesicherten VCN und der zugehörigen VCN-Ingress-Routentabelle, die an diesen Anhang angehängt ist.
• Routentabellen sind mit dem Firewall-Subnetz, dem gesicherten privaten Subnetz und dem Internetgateway verknüpft, sodass der Traffic über die Netzwerkfirewall weitergeleitet wird.

North South-Trafficfluss von der virtuellen Maschine im gesicherten privaten Subnetz zu On-Premise-VM:

1. Traffic, der von der Workload-VM (10.10.0.10) zum On-Premise-Ziel (172.16.10.10) wechselt, wird über die Routentabelle für das gesicherte Subnetz (Ziel 172.16.10.0/24) weitergeleitet.
2. Traffic von der Routentabelle für gesichertes Subnetz wird basierend auf dem Internetziel an die IP-Adresse der Netzwerkfirewall weitergeleitet.
3. Firewall prüfen und schützen den Datenverkehr gemäß Firewallrichtlinie. Nachdem der geprüfte und geschützte Datenverkehr aus der Firewall-IP-Adresse über die Routentabelle des Firewall-Subnetzes geprüft wurde (Ziel 172.16.10.0/24).
4. Firewall-Subnetzroutentabelle sendet den Datenverkehr an DRG und On-Premise-Ziel.
5. Der Rückgabetraffic stammt von On Premise zu DRG und folgt demselben Pfad, da in jeder Routentabelle symmetrisches Routing vorhanden ist.