Esta imagem mostra o fluxo de tráfego de entrada Norte-Sul da internet para uma VM pública em uma Sub-rede Pública Protegida por meio do Firewall de Rede. Ele inclui uma VCN Segura, mas da mesma forma, você pode ter várias VCNs protegidas.

A VCN segura (10.10.0.0/16) inclui os seguintes componentes:
  • Sub-rede de firewall (10.10.1.0/24) que inclui um endereço IP de Firewall de Rede e Firewall a ele. Certifique-se de que a Sub-rede de Firewall esteja em uma sub-rede pública, pois estamos protegendo as cargas de trabalho da sub-rede pública. Você ainda pode usar o mesmo Firewall para proteger o tráfego leste-oeste e norte-sul, mas se estiver protegendo cargas de trabalho públicas e quiser usar o recurso de roteamento de entrada do gateway de internet, deverá implantar o Firewall em uma sub-rede pública.
  • Sub-rede Pública Protegida (10.10.0.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com um IP privado 10.10.0.10 e um IP público associado a ela.
  • Gateway de Internet para suportar pela conexão de internet.
  • Tabelas de roteamento associadas à Sub-rede de Firewall, Sub-rede Pública Protegida e gateway de internet, garantindo que o tráfego seja roteado por meio do Firewall de Rede.
O tráfego Norte-Sul flui da internet para a máquina virtual da seguinte forma:
  1. O tráfego que se move da internet para a VM da carga de trabalho (10.10.0.10) usando IP público da VM é roteado por meio da Tabela de Roteamento do Gateway de Internet (destino 10.10.0.0/24).
  2. O tráfego da Tabela de Roteamento do Gateway de Internet vai para o Endereço IP do Firewall de Rede com base no destino da VM da carga de trabalho (10.10.0.10).
  3. O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido, o tráfego sai do Endereço IP do Firewall por meio da Tabela de Roteamento de Sub-rede do Firewall (destino 10.10.0.0/24).
  4. A tabela de roteamento da Sub-rede de Firewall envia o tráfego para a VM de carga de trabalho.
  5. O tráfego de retorno vem da VM da carga de trabalho e seguirá o mesmo caminho, pois temos o roteamento simétrico em vigor em cada tabela de roteamento.