Roteando o tráfego para um Network Firewall
Cenários mostrando como rotear o tráfego de rede para um firewall.
Este tópico mostra vários cenários para rotear o tráfego para um firewall de rede. Consulte os seguintes recursos para obter mais informações sobre roteamento de rede:
Observação
Antes de começar:
- Uma VCN e sub-redes do Oracle Cloud Infrastructure. Para obter mais informações, consulte VCNs e Sub-redes.
- Permissões da Política do Serviço IAM Obrigatória que permitem trabalhar com recursos de rede como VCNs, sub-redes e tabelas de roteamento.
- Um firewall de rede com uma política anexada na VCN.
Importante
- Para obter melhor desempenho, a Oracle recomenda que você não adicione regras com monitoramento de estado à lista de segurança anexada à sub-rede do firewall ou inclua o firewall em um NSG (grupo de segurança de rede) que contenha regras com monitoramento de estado
- As regras da lista de segurança ou do NSG (grupo de segurança de rede) associadas à sub-rede de firewall e às VNICs são avaliadas antes do firewall. Certifique-se de que qualquer regra de lista de segurança ou regra de NSG permita que o tráfego entre no firewall para que ele possa ser avaliado adequadamente.
- Se a política que você usa com o firewall não tiver regras especificadas, o firewall negará todo o tráfego.
Para rotear o tráfego on-premises por meio de um firewall de rede
Veja um exemplo de como configurar o roteamento de uma rede on-premises para sua VCN do Oracle Cloud Infrastructure usando um DRG (Gateway de Roteamento Dinâmico). Cada etapa contém um link para instruções específicas:
Para rotear o tráfego da internet por meio de um firewall de rede
Neste exemplo, o roteamento é configurado da internet para o firewall. O tráfego é roteado do IGW por meio do firewall e, em seguida, da sub-rede do firewall para uma sub-rede pública.
Para rotear o tráfego dentro da VCN por meio de um firewall de rede
Neste exemplo, o tráfego é roteado da Sub-rede A para o firewall. No firewall, o tráfego é roteado para a Sub-rede B usando o 10.0.0.0 implícito para "local" (não mostrado).