Questa immagine mostra i flussi di traffico da subnet-A a OCI Services da una VM in una subnet privata sicura a OSN Services tramite Network Firewall. Include una VCN sicura ma allo stesso modo è possibile avere più VCN protetti.

La VCN-A protetta (10.10.0.0/16) include i seguenti componenti:
  • Subnet firewall (10.10.1.0/24) che include un firewall di rete e l'indirizzo IP associato.
  • Subnet privata protetta (10.10.0.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.0.10.
  • Gateway di servizi per supportare i servizi OSN e una tabella di instradamento collegata a tale gateway. Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come lo storage degli oggetti OCI. Il traffico dalla VCN a Oracle Service viaggia su fabric di rete Oracle e non passa mai su Internet.
  • Le tabelle di instradamento sono associate a Subnet firewall, Subnet privata protetta e gateway di servizi per assicurarsi che il traffico venga instradato tramite firewall di rete.
Flusso di traffico Nord-Sud dalla Virtual Machine in Subnet privata protetta alla VM on premise:
  1. Il traffico che si sposta dalla VM del carico di lavoro (10.10.0.10) all'indirizzo OSN viene instradato tramite la tabella di instradamento della subnet protetta (CIDR del sistema operativo di destinazione).
  2. Il traffico dalla tabella di instradamento della subnet protetta passa all'indirizzo IP del firewall di rete in base alla destinazione OSN.
  3. Il firewall ispeziona e protegge il traffico in base ai criteri del firewall. Una volta eseguita l'ispezione e la protezione, il traffico viene interrotto dall'indirizzo IP del firewall attraverso la tabella di instradamento della subnet del firewall (servizi OSN di destinazione).
  4. La tabella di instradamento della subnet firewall invia il traffico alla destinazione del servizio gateway di servizi e storage degli oggetti.
  5. Il traffico in restituzione viene dallo storage degli oggetti al gateway di servizi e seguirà lo stesso percorso in quanto è presente l'instradamento simmetrico in ogni tabella di instradamento.