이 이미지는 NAT 게이트웨이를 통해 네트워크 방화벽을 통해 보안 공용 서브넷의 공용 VM에서 인터넷으로의 남북 아웃바운드 트래픽 플로우를 보여줍니다. 하나의 보안 VCN을 포함하지만 마찬가지로 여러 개의 보안 VCN을 가질 수 있습니다.
보안 VCN(10.10.0.0/16)에는 다음 구성요소가 포함됩니다.
- 방화벽 서브넷(10.10.1.0/24) - 네트워크 방화벽 및 방화벽 IP 주소가 포함됩니다. 방화벽 서브넷이 공용 서브넷 워크로드를 보호하므로 공용 서브넷에 있는지 확인하십시오. 동일한 방화벽을 사용하여 동서, 남북 트래픽을 보호할 수 있지만 공용 워크로드를 보호하고 인터넷 게이트웨이 수신 라우팅 기능을 사용하려는 경우 공용 서브넷에 방화벽을 배포해야 합니다.
- 애플리케이션 워크로드를 포함하는 보안 전용 서브넷(10.10.0.0/24)입니다. 이 서브넷에서 10.10.0.10 전용 IP로 사용 가능한 VM이 있습니다.
- 송신 인터넷 접속을 지원하는 NAT 게이트웨이입니다.
- 라우트 테이블은 방화벽 서브넷, 보안 전용 서브넷 및 NAT 게이트웨이와 연계되어 있어 트래픽이 네트워크 방화벽을 통해 라우팅되도록 보장합니다.
NAT 게이트웨이를 사용하여 가상 머신에서 인터넷으로의 남북 트래픽 플로우는 다음과 같습니다.
- 작업 로드 VM(10.10.0.10)에서 인터넷 대상(8.8.8.8)으로 이동하는 트래픽은 보안 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 경로 지정됩니다.
- 보안 서브넷 경로 테이블의 트래픽은 인터넷 대상에 따라 네트워크 방화벽의 IP 주소로 이동합니다.
- 방화벽은 방화벽 정책에 따라 트래픽을 검사하고 보호합니다. 검사 및 보호가 완료되면 방화벽 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 방화벽 IP 주소에서 트래픽이 종료됩니다.
- 방화벽 서브넷 경로 테이블은 트래픽을 NAT 게이트웨이 및 인터넷 대상으로 전송합니다.
- 반환 트래픽은 인터넷에서 NAT 게이트웨이로 전송되며 각 경로 테이블에 대칭 경로 지정이 있으므로 동일한 경로를 따릅니다.