En esta imagen se muestran los flujos de tráfico entrante norte-sur de una máquina virtual local a una máquina virtual en una subred privada segura mediante el firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN-A protegida (10.10.0.0/16) incluye los siguientes componentes:
  • Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada. Asegúrese de que la subred del firewall está en una subred privada ya que protegemos las cargas de trabajo de subred privada.
  • Subred privada segura (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.0.10.
  • Gateway de direccionamiento dinámico para soportar la conectividad local a la VCN segura mediante FastConnect o VPN. El DRG tiene una asociación a la VCN protegida y la tabla de rutas de entrada de VCN asociada a esa asociación.
  • Las tablas de rutas están asociadas a la subred del firewall, la subred privada segura y el gateway de Internet, lo que garantiza que el tráfico se enrute mediante el firewall de red.
Flujo de tráfico del norte del sur desde la máquina virtual local hasta la máquina virtual en una subred privada protegida:
  1. El tráfico que pasa del destino local (172.16.10.10) a la máquina virtual de carga de trabajo (10.10.0.10) se enruta a través del gateway de direccionamiento dinámico (destino 10.10.0.0/24).
  2. El tráfico de la asociación de VCN segura de DRG y a través de la tabla de rutas de entrada de VCN va a la dirección IP del firewall de red según el destino (10.10.0.10).
  3. Firewall inspecciona y protege el tráfico según la política de firewall. Una vez inspeccionado y protegido, el tráfico sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 10.10.0.0/24).
  4. La tabla de rutas de subred del firewall envía el destino necesario.
  5. El tráfico de devolución proviene de la máquina virtual privada protegida al firewall de red y seguirá la misma ruta, ya que tenemos un enrutamiento simétrico en cada tabla de rutas.