Questa immagine mostra i flussi di traffico in uscita nord-sud da una VM in una subnet privata sicura a una VM on premise tramite Network Firewall. Include una VCN sicura ma allo stesso modo è possibile avere più VCN protetti.

La VCN-A protetta (10.10.0.0/16) include i seguenti componenti:
  • Subnet firewall (10.10.1.0/24) che include un firewall di rete e l'indirizzo IP associato. Assicurarsi che la subnet del firewall si trovi in una subnet privata in quanto sta proteggendo i carichi di lavoro della subnet privata.
  • Subnet privata protetta (10.10.0.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.0.10.
  • Gateway di instradamento dinamico per supportare la connettività on premise alla VCN protetta tramite FastConnect e/o VPN. Il gateway DRG dispone di un collegamento alla VCN protetta e alla tabella di instradamento in entrata VCN associata collegata a tale collegamento.
  • Le tabelle di instradamento sono associate a Subnet firewall, Subnet privata protetta e gateway Internet che garantiscono che il traffico venga instradato tramite firewall di rete.
Flusso di traffico del Nord Sud dalla Virtual Machine in Subnet privata protetta alla VM on premise:
  1. Il traffico che passa dalla VM del carico di lavoro (10.10.0.10) alla destinazione in locale (172.16.10.10) viene instradato tramite la tabella di instradamento della subnet protetta (destinazione 172.16.10.0/24).
  2. Il traffico dalla tabella di instradamento della subnet protetta passa all'indirizzo IP del firewall di rete in base alla destinazione Internet.
  3. Il firewall ispeziona e protegge il traffico in base ai criteri del firewall. Dopo aver ispezionato e protetto il traffico, uscire dall'indirizzo IP del firewall attraverso la tabella di instradamento della subnet del firewall (destinazione 172.16.10.0/24).
  4. La tabella di instradamento della subnet firewall invia il traffico alla destinazione DRG e on premise.
  5. Il traffico di ritorno viene da on premise a DRG e seguirà lo stesso percorso poiché esiste un instradamento simmetrico in ogni tabella di instradamento.