Esta imagem mostra os fluxos de tráfego de entrada Norte-Sul de uma VM local para uma VM em uma sub-rede Privada Segura por meio do Firewall de Rede. Ele inclui uma VCN Segura, mas da mesma forma, você pode ter várias VCNs protegidas.

A VCN-A protegida (10.10.0.0/16) inclui os seguintes componentes:

Sub-rede de Firewall (10.10.1.0/24) que inclui um Firewall de Rede e endereço IP associado a ele. Certifique-se de que a Sub-rede de Firewall esteja em uma sub-rede privada, pois estamos protegendo as cargas de trabalho da sub-rede privada.
Sub-rede Privada Protegida (10.10.0.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.0.10.
Dynamic Routing Gateway para suportar conectividade local com VCN Protegida por meio de FastConnect e/ou VPN. O DRG tem um anexo à VCN Protegida e à Tabela de Roteamento de Entrada da VCN associada anexada a esse anexo.
As tabelas de roteamento são associadas à Sub-rede de Firewall, à Sub-rede Privada Protegida e ao gateway de internet, garantindo que o tráfego seja roteado por meio do Firewall de Rede.

Fluxo de tráfego Norte-Sul da VM local para a Máquina Virtual na Sub-rede Privada Protegida:

O tráfego que se move do destino local (172.16.10.10) para a VM da carga de trabalho (10.10.0.10) é roteado por meio do Gateway de Roteamento Dinâmico (destino 10.10.0.0/24).
O tráfego do anexo VCN Protegido do DRG e da Tabela de Roteamento de Entrada da VCN vai para o Endereço IP do Firewall de Rede com base no destino (10.10.0.10).
O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido, o tráfego sai do endereço IP do Firewall através da Tabela de Roteamento de Sub-rede do Firewall (destino 10.10.0.0/24).
A tabela de roteamento da Sub-rede de Firewall envia o destino necessário.
O tráfego de retorno vem de VM Privada Protegida para Firewall de Rede e seguirá o mesmo caminho, pois temos um roteamento simétrico em vigor em cada tabela de roteamento.