Cette image présente deux méthodes d'accès à un sous-réseau privé à partir d'une station de travail sur site.

• La station de travail utilise l'hôte local et le port A pour se connecter au serveur de bastion via une passerelle de routage dynamique utilisant le shell sécurisé (SSH) et une adresse IP publique. Le serveur de bastion se connecte au sous-réseau privé à l'aide des ports B et IP1 privés et à la machine virtuelle cible à l'aide des ports IP2 et C privés.
• La station de travail utilise un tunnel SSH et le transfert de port pour communiquer d'abord avec le pare-feu Linux 1 assurant la maintenance du sous-réseau public de bastion, puis avec le pare-feu Linux 2 assurant la maintenance du sous-réseau privé.