Diese Abbildung zeigt den Verkehrswert von Subnetz-A zu OCI Services von einer VM in einem sicheren privaten Subnetz zu OSN-Services über Network Firewall. Sie umfasst ein sicheres VCN, aber ähnliches können Sie über mehrere gesicherte VCNs verfügen.

Das gesicherte VCN-A (10.10.0.0/16) umfasst die folgenden Komponenten:

• Firewall-Subnetz (10.10.1.0/24), das eine Netzwerkfirewall und zugehörige IP-Adresse enthält.
• Gesichertes privates Subnetz (10.10.0.0/24), das Anwendungs-Workloads umfasst. In diesem Subnetz ist eine VM mit einer privaten IP-Adresse von 10.10.0.10 verfügbar.
• Servicegateway zur Unterstützung von OSN-Services und einer an dieses Gateway angehängten Routentabelle. Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie OCI Object Storage. Der Traffic vom VCN zum Oracle Service durchläuft die Oracle-Netzwerk-Fabric und nie das Internet.
• Routentabellen sind mit dem Firewall-Subnetz, dem gesicherten privaten Subnetz und dem Servicegateway verknüpft, sodass der Traffic über die Netzwerkfirewall weitergeleitet wird.

Nord-Süd-Trafficfluss von der virtuellen Maschine im abgesicherten privaten Subnetz zu On-Premise-VM:

1. Traffic, der von der Workload-VM (10.10.0.10) zur OSN-Adresse verschoben wird, wird über die Routentabelle für gesicherte Subnetze (Ziel-BSN-CIDRs) weitergeleitet.
2. Der Traffic von der Routentabelle für gesichertes Subnetz wird basierend auf dem OSN-Ziel an die IP-Adresse der Netzwerkfirewall weitergeleitet.
3. Firewall prüft und schützt den Datenverkehr gemäß Firewallrichtlinie. Nachdem der Datenverkehr geprüft und geschützt wurde, tritt er über die Routentabelle des Firewall-Subnetzes (Ziel-OSN-Services) von der Firewall-IP-Adresse aus.
4. Firewall-Subnetzroutentabelle sendet den Datenverkehr an das Servicegateway und Object Storage-Serviceziel.
5. Rückgabetraffic stammt von Object Storage zu Service Gateway und folgt demselben Pfad, da in jeder Routentabelle symmetrisches Routing vorhanden ist.