En esta imagen se muestra el tráfico de subred A a servicios de OCI que fluye de una máquina virtual en una subred privada segura a servicios de OSN mediante el firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN-A protegida (10.10.0.0/16) incluye los siguientes componentes:

Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada.
Subred privada segura (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.0.10.
Gateway de servicio para admitir servicios OSN y una tabla de rutas asociada a ese gateway. El gateway de servicios proporciona acceso desde una VCN a otros servicios, como OCI Object Storage. El tráfico desde la VCN a Oracle Service recorre el tejido de red de Oracle y no internet.
Las tablas de rutas están asociadas a la subred del firewall, la subred privada segura y el gateway de servicio, lo que garantiza que el tráfico se enrute mediante el firewall de red.

Flujo de tráfico del norte del sur desde la máquina virtual de la subred privada protegida hasta la máquina virtual local:

El tráfico que pasa de la máquina virtual de carga de trabajo (10.10.0.10) a la dirección de OSN se enruta a través de la tabla de rutas de subred protegida (CIDR de OSN de destino).
El tráfico de la tabla de rutas de subred protegida va a la dirección IP del firewall de red según el destino de OSN.
Firewall inspecciona y protege el tráfico según la política de firewall. Una vez inspeccionado y protegido, el tráfico sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (servicios OSN de destino).
La tabla de rutas de subred del firewall envía el tráfico al gateway de servicio y al destino del servicio de almacenamiento de objetos.
El tráfico de devolución procede del almacenamiento de objetos al gateway de servicios y seguirá la misma ruta, ya que disponemos de un enrutamiento simétrico para cada tabla de rutas.