En esta imagen se muestran los flujos de tráfico de este a oeste desde una máquina virtual de la subred-B a una máquina virtual de la subred-A mediante el firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN-A protegida (10.10.0.0/16) incluye los siguientes componentes:

• Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada.
• Subred privada segura: A (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.0.10.
• Subred privada segura B (10.10.2.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.2.10.
• Las tablas de rutas están asociadas a la subred del firewall y a las subredes privadas protegidas, lo que garantiza que el tráfico se enrute mediante el firewall de red.

Flujo de tráfico de este a oeste desde la máquina virtual de subred segura B hasta la subred segura: una máquina virtual:

1. El tráfico que pasa de la máquina virtual de subred segura B (10.10.2.10) a la subred segura: una máquina virtual (10.10.0.10) se enruta a través de la tabla de rutas de subred segura B (destino 10.10.0.0/24).
2. El tráfico de la tabla de rutas de subred segura B va a la dirección IP del firewall de red según el destino (10.10.0.10).
3. Firewall inspecciona y protege el tráfico según la política de firewall. Una vez que el tráfico inspeccionado y protegido sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 10.10.0.0/24).
4. La tabla de rutas de subred del firewall envía el destino necesario en una subred segura: una máquina virtual o cargas de trabajo.
5. El tráfico de devolución proviene de la máquina virtual privada protegida al firewall de red y seguirá la misma ruta, ya que tenemos un enrutamiento simétrico en cada tabla de rutas.