Questa immagine mostra i flussi di traffico est-ovest da una VM nella subnet-A a una VM nella subnet-B tramite Network Firewall. Include una VCN sicura ma allo stesso modo è possibile avere più VCN protetti.

La VCN-A protetta (10.10.0.0/16) include i seguenti componenti:

Subnet firewall (10.10.1.0/24) che include un firewall di rete e l'indirizzo IP associato. Assicurarsi che la subnet del firewall si trovi in una subnet privata in quanto sta proteggendo i carichi di lavoro della subnet privata.
Subnet privata protetta (10.10.0.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.0.10.
Subnet privata protetta (10.10.2.0/24) che include i carichi di lavoro dell'applicazione. In questa subnet è disponibile una VM con indirizzo IP privato 10.10.2.10.
Le tabelle di instradamento sono associate alla subnet del firewall e a subnet private protette che assicurano l'instradamento del traffico tramite firewall di rete.

Flusso di traffico Est-Ovest dalla subnet sicura - Una VM alla VM Subnet sicura - B:

Il traffico che si sposta dalla subnet protetta-A VM (10.10.0.10) alla subnet sicura-B VM (10.10.2.10) viene instradato tramite la subnet protetta-A tabella di instradamento (destinazione 10.10.2.0/24).
Il traffico dalla subnet protetta: una tabella di instradamento viene indirizzata all'indirizzo IP del firewall di rete in base alla destinazione (10.10.2.10).
Il firewall ispeziona e protegge il traffico in base ai criteri del firewall. Una volta eseguita l'ispezione e la protezione, il traffico viene interrotto dall'indirizzo IP del firewall attraverso la tabella di instradamento della subnet del firewall (destinazione 10.10.2.0/24).
La tabella di instradamento della subnet firewall invia la destinazione richiesta in VM/carichi di lavoro Secure Subnet-B.
Il traffico di restituzione viene dalla VM privata protetta al firewall di rete e seguirà lo stesso percorso poiché abbiamo il routing simmetrico in atto su ciascuna tabella di instradamento.