En esta imagen se muestra el flujo de tráfico saliente norte-sur de una máquina virtual pública en una subred pública protegida a Internet a través del firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN segura (10.10.0.0/16) incluye los siguientes componentes:

• Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada. Asegúrese de que la subred del firewall esté en una subred pública, ya que protegemos las cargas de trabajo de subred pública.
• Subred pública segura (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con IP privada 10.10.0.10 y una IP pública.
• Gateway de Internet para soportar conexiones desde Internet.
• Las tablas de rutas están asociadas a la subred del firewall, la subred pública protegida y el gateway de Internet, lo que garantiza que el tráfico se enrute mediante el firewall de red.

Flujo de tráfico norte-sur desde la máquina virtual a Internet de la siguiente manera:

1. El tráfico que pasa de la máquina virtual de carga de trabajo (10.10.0.10) al destino de Internet (8.8.8.8) se enruta a través de la tabla de rutas de subred protegida (destino 0.0.0.0/0).
2. El tráfico de la tabla de rutas de subred protegida va a la dirección IP del firewall de red según el destino de Internet.
3. Firewall inspecciona y protege el tráfico según la política de firewall. Una vez inspeccionado y protegido, el tráfico sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 0.0.0.0/0).
4. La tabla de rutas de subred del firewall envía el tráfico al gateway de Internet y al destino de Internet.
5. El tráfico de devolución proviene de Internet a gateway de Internet y seguirá la misma ruta, ya que tenemos un enrutamiento simétrico en cada tabla de rutas.