이 그림은 온프레미스 VM에서 네트워크 방화벽을 통한 보안 전용 서브넷의 VM으로 향하는 남북 인바운드 트래픽 플로우를 보여줍니다. 하나의 보안 VCN이 포함되어 있지만 유사한 방식으로 여러 개의 보안 VCN을 사용할 수 있습니다.

보안 VCN-A(10.10.0.0/16)에는 다음 구성요소가 포함됩니다.

• 방화벽 서브넷(10.10.1.0/24)은 네트워크 방화벽 및 연관된 IP 주소를 포함합니다. 전용 서브넷 워크로드를 보호하고 있으므로 방화벽 서브넷이 전용 서브넷에 있는지 확인하십시오.
• 애플리케이션 워크로드를 포함하는 안전한 전용 서브넷(10.10.0.0/24)입니다. 10.10.0.10 전용 IP 주소를 사용하는 서브넷에 사용 가능한 VM이 있습니다.
• FastConnect 및/또는 VPN을 통한 보안 VCN에 대한 온프레미스 연결을 지원하는 동적 라우팅 게이트웨이입니다. DRG에는 보안 VCN 및 해당 연결에 연결된 연관된 VCN 수신 라우트 테이블에 대한 연결이 있습니다.
• 라우트 테이블은 방화벽 서브넷, 보안 전용 서브넷 및 인터넷 게이트웨이와 연관되어 네트워크 방화벽을 통해 트래픽이 라우팅되도록 합니다.

온프레미스 VM에서 보안 전용 서브넷의 가상 머신으로의 남북 트래픽 흐름:

1. 온프레미스 대상(172.16.10.10)에서 워크로드 VM(10.10.0.10)으로 이동하는 트래픽은 동적 라우팅 게이트웨이(대상 10.10.0.0/24)를 통해 라우팅됩니다.
2. DRG 보안 VCN 연결 및 VCN 수신 라우트 테이블을 통한 트래픽은 대상을 기반으로 하는 네트워크 방화벽의 IP 주소(10.10.0.10)로 이동합니다.
3. 방화벽은 방화벽 정책에 따라 트래픽을 검사하고 보호합니다. 검사되고 보호되면 트래픽이 방화벽 서브넷 경로 테이블(대상 10.10.0.0/24)을 통해 방화벽 IP 주소에서 종료됩니다.
4. 방화벽 서브넷 경로 테이블이 필요한 대상을 전송합니다.
5. 반환 트래픽은 보안 전용 VM에서 네트워크 방화벽으로 제공되며 각 경로 테이블에 대칭 경로 지정이 있으므로 동일한 경로를 따릅니다.