En esta imagen se muestra el flujo de tráfico entrante norte-sur de Internet a una máquina virtual pública en una subred pública protegida a través del firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN segura (10.10.0.0/16) incluye los siguientes componentes:
  • Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP del firewall. Asegúrese de que la subred del firewall esté en una subred pública, ya que protegemos las cargas de trabajo de subred pública. Aún puede utilizar el mismo firewall para proteger el tráfico este-oeste y norte-sur, pero si protege las cargas de trabajo públicas y desea utilizar la capacidad de enrutamiento de entrada de gateway de Internet, debe desplegar el firewall en una subred pública.
  • Subred pública segura (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con IP privada 10.10.0.10 y una IP pública asociada.
  • Gateway de Internet para soportar conexiones desde Internet.
  • Tablas de rutas asociadas a la subred del firewall, la subred pública protegida y el gateway de Internet, lo que garantiza que el tráfico se enrute mediante el firewall de red.
Flujo de tráfico norte-sur de Internet a máquina virtual de la siguiente manera:
  1. El tráfico que pasa de Internet a la máquina virtual de carga de trabajo (10.10.0.10) mediante la IP pública de la máquina virtual se enruta a través de la tabla de rutas de gateway de Internet (destino 10.10.0.0/24).
  2. El tráfico de la tabla de rutas de gateway de Internet va a la dirección IP del firewall de red según el destino de VM de carga de trabajo (10.10.0.10).
  3. Firewall inspecciona y protege el tráfico según la política de firewall. Una vez inspeccionado y protegido, el tráfico sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 10.10.0.0/24).
  4. La tabla de rutas de subred del firewall envía el tráfico a la máquina virtual de carga de trabajo.
  5. El tráfico de devolución procede de la máquina virtual de carga de trabajo y seguirá la misma ruta, ya que disponemos de enrutamiento simétrico en cada tabla de rutas.