Questa immagine mostra i flussi di traffico est-ovest da una VM nella subnet-B a una VM nella subnet-A tramite Network Firewall. Include una VCN sicura ma allo stesso modo è possibile avere più VCN protetti.

La VCN-A protetta (10.10.0.0/16) include i seguenti componenti:

• Subnet firewall (10.10.1.0/24) che include un firewall di rete e l'indirizzo IP associato.
• Subnet privata protetta (10.10.0.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.0.10.
• Subnet privata protetta (10.10.2.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.2.10.
• Le tabelle di instradamento sono associate alla subnet del firewall e a subnet private protette che assicurano l'instradamento del traffico tramite firewall di rete.

Flusso di traffico Est-Ovest dalla VM della subnet sicura-B alla subnet protetta-Una VM:

1. Il traffico che passa dalla VM della subnet sicura B (10.10.2.10) alla subnet protetta: una VM (10.10.0.10) viene instradata tramite la tabella di instradamento della subnet protetta B (destinazione 10.10.0.0/24).
2. Il traffico dalla tabella di instradamento Subnet-B protetta passa all'indirizzo IP del firewall di rete in base alla destinazione (10.10.0.10).
3. Il firewall ispeziona e protegge il traffico in base ai criteri del firewall. Dopo aver ispezionato e protetto il traffico, uscire dall'indirizzo IP del firewall attraverso la tabella di instradamento della subnet del firewall (destinazione 10.10.0.0/24).
4. La tabella di instradamento della subnet firewall invia la destinazione richiesta in Secure Subnet-A VM/Workloads.
5. Il traffico di restituzione viene dalla VM privata protetta al firewall di rete e seguirà lo stesso percorso poiché abbiamo il routing simmetrico in atto su ciascuna tabella di instradamento.