이 이미지는 NAT 게이트웨이를 통해 네트워크 방화벽을 통해 보안 공용 서브넷의 공용 VM에서 인터넷으로의 남북 아웃바운드 트래픽 플로우를 보여줍니다. 하나의 보안 VCN이 포함되어 있지만 유사한 방식으로 여러 개의 보안 VCN을 사용할 수 있습니다.

보안 VCN(10.10.0.0/16)에는 다음 구성요소가 포함됩니다.

• 방화벽 서브넷(10.10.1.0/24)은 네트워크 방화벽 및 방화벽 IP 주소를 포함합니다. 공용 서브넷 워크로드를 보호하고 있으므로 방화벽 서브넷이 공용 서브넷에 있는지 확인하십시오. 동일한 방화벽을 사용하여 동서부, 북서부 트래픽을 보호할 수 있지만 공용 워크로드를 보호하고 인터넷 게이트웨이 수신 라우팅 기능을 사용하려는 경우 공용 서브넷에 방화벽을 배포해야 합니다.
• 애플리케이션 워크로드를 포함하는 안전한 전용 서브넷(10.10.0.0/24)입니다. 10.10.0.10 전용 IP를 사용하는 이 서브넷에 사용 가능한 VM이 있습니다.
• 송신 인터넷 연결을 지원하는 NAT 게이트웨이입니다.
• 라우트 테이블은 방화벽 서브넷, 보안 전용 서브넷 및 NAT 게이트웨이와 연관되어 네트워크 방화벽을 통해 트래픽이 라우팅되도록 합니다.

NAT 게이트웨이를 사용하여 가상 머신에서 인터넷으로 유입되는 남북 트래픽 흐름은 다음과 같습니다.

1. 작업 로드 VM(10.10.0.10)에서 인터넷 대상(8.8.8.8)으로 이동하는 트래픽은 보안 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 경로 지정됩니다.
2. 보안 서브넷 경로 테이블의 트래픽은 인터넷 대상을 기반으로 네트워크 방화벽의 IP 주소로 이동합니다.
3. 방화벽은 방화벽 정책에 따라 트래픽을 검사하고 보호합니다. 검사되고 보호되면 트래픽이 방화벽 서브넷 경로 테이블(대상 0.0.0.0/0)을 통해 방화벽 IP 주소에서 종료됩니다.
4. 방화벽 서브넷 경로 테이블은 NAT 게이트웨이 및 인터넷 대상으로 트래픽을 전송합니다.
5. 반환 트래픽은 인터넷에서 NAT 게이트웨이로 전송되며 각 라우팅 테이블에 대칭 라우팅이 있으므로 동일한 경로를 따릅니다.