En esta imagen se muestran los flujos de tráfico de este a oeste desde una máquina virtual en la subred-A a una máquina virtual en la subred-B mediante el firewall de red. Incluye una VCN segura, pero al igual que puede tener varias CN seguras.

La VCN-A protegida (10.10.0.0/16) incluye los siguientes componentes:

Subred del firewall (10.10.1.0/24) que incluye un firewall de red y una dirección IP asociada. Asegúrese de que la subred del firewall está en una subred privada ya que protegemos las cargas de trabajo de subred privada.
Subred privada segura: A (10.10.0.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.0.10.
Subred privada segura B (10.10.2.0/24), que incluye cargas de trabajo de aplicaciones. Tenemos una máquina virtual disponible en esta subred con la dirección IP privada 10.10.2.10.
Las tablas de rutas están asociadas a la subred del firewall y a las subredes privadas protegidas, lo que garantiza que el tráfico se enrute mediante el firewall de red.

Flujo de tráfico de este a oeste desde la subred segura: máquina virtual de A a la subred segura:

El tráfico que pasa de la subred segura: una máquina virtual (10.10.0.10) a la máquina virtual de subred segura B (10.10.2.10) se enruta a través de la tabla de rutas de subred segura A (destino 10.10.2.0/24).
El tráfico de la subred segura: una tabla de rutas va a la dirección IP del firewall de red según el destino (10.10.2.10).
Firewall inspecciona y protege el tráfico según la política de firewall. Una vez inspeccionado y protegido, el tráfico sale de la dirección IP del firewall a través de la tabla de rutas de subred del firewall (destino 10.10.2.0/24).
La tabla de rutas de subred del firewall envía el destino necesario en máquinas virtuales/cargas de trabajo de subred segura.
El tráfico de devolución proviene de la máquina virtual privada protegida al firewall de red y seguirá la misma ruta, ya que tenemos un enrutamiento simétrico en cada tabla de rutas.