En esta imagen se muestran los flujos de tráfico saliente norte-sur de una máquina virtual en una subred privada segura a una máquina virtual local mediante el firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN-A protegida (10.10.0.0/16) incluye los siguientes componentes:

Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada. Asegúrese de que la subred del firewall está en una subred privada ya que protegemos las cargas de trabajo de subred privada.
Subred privada segura (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.0.10.
Gateway de direccionamiento dinámico para soportar la conectividad local a la VCN segura mediante FastConnect o VPN. El DRG tiene una asociación a la VCN protegida y la tabla de rutas de entrada de VCN asociada a esa asociación.
Las tablas de rutas están asociadas a la subred del firewall, la subred privada segura y el gateway de Internet, lo que garantiza que el tráfico se enrute mediante el firewall de red.

Flujo de tráfico del sur norte desde la máquina virtual de la subred privada segura hasta la máquina virtual local:

El tráfico que pasa de la máquina virtual de carga de trabajo (10.10.0.10) al destino local (172.16.10.10) se enruta a través de la tabla de rutas de subred segura (destino 172.16.10.0/24).
El tráfico de la tabla de rutas de subred protegida va a la dirección IP del firewall de red según el destino de Internet.
El firewall inspecciona y protege el tráfico según la política del firewall. Una vez que el tráfico inspeccionado y protegido sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 172.16.10.0/24).
La tabla de rutas de subred del firewall envía el tráfico al DRG y al destino local.
El tráfico de devolución proviene de On-Prem a DRG y seguirá la misma ruta, ya que tenemos un enrutamiento simétrico en su lugar en cada tabla de rutas.