Esta imagem mostra o fluxo de tráfego leste-oeste da Web ou da VM de aplicativo em uma VCN Secured-B para um banco de dados ou uma VM de aplicativo na VCN Secured-C que usa um Firewall de Rede. Ele inclui três redes virtuais na nuvem (VCNs):

A VCN-A protegida (10.10.0.0/16) inclui uma Sub-rede de Firewall:
  • A Sub-rede de Firewall (10.10.1.0/24) é usada para implantar o Firewall de Rede do OCI. É necessário adicionar a Política de Firewall necessária durante a inicialização da criação do Firewall de Rede.
  • Anexo do Gateway de Roteamento Dinâmico: A VCN-A é anexada ao gateway de roteamento dinâmico para garantir que as VCNs possam se comunicar entre si por meio do DRG.
A VCN-B segura (10.20.0.0/16) inclui uma sub-rede segura:
  • A Sub-rede Segura-B (10.20.1.0/24) é usada para implantar cargas de trabalho na nuvem. O tráfego de saída das sub-redes de carga de trabalho é roteado para o endereço IP privado do Firewall de Rede para inspeção e proteção por meio do anexo VCN do Gateway de Roteamento Dinâmico.
  • Anexo do Gateway de Roteamento Dinâmico: A VCN-B é anexada ao gateway de roteamento dinâmico para garantir que as VCNs possam se comunicar entre si por meio do DRG.
A VCN-C segura (10.30.0.0/16) inclui uma sub-rede segura:
  • A Sub-rede Segura-C (10.30.1.0/24) é usada para implantar cargas de trabalho na nuvem. O tráfego de saída das sub-redes de carga de trabalho é roteado para o endereço IP privado do Firewall de Rede para inspeção e proteção por meio do anexo VCN do Gateway de Roteamento Dinâmico.
  • Anexo do Gateway de Roteamento Dinâmico: A VCN-C é anexada ao gateway de roteamento dinâmico para garantir que as VCNs possam se comunicar entre si por meio do DRG.
O fluxo de tráfego leste-oeste da VM VCN-B Protegida para a VM VCN-C Protegida.
  1. O tráfego que se move da VM VCN-B Protegida (10.20.1.10) para a VM VCN-C Protegida (10.30.1.10) é roteado por meio da Tabela de Roteamento de Sub-rede B Protegida (destino 10.30.1.0/24).
  2. O tráfego chega ao DRG por meio de um anexo VCN-B Seguro e chega à tabela de roteamento VCN-A Ingress.
  3. Tráfego da tabela de roteamento VCN Protegida - Entrada vai para o Endereço IP do Firewall de Rede com base no destino (10.30.1.10).
  4. O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido o tráfego sai do Endereço IP do Firewall por meio da Tabela de Roteamento de Sub-rede do Firewall (destino 10.30.1.0/24 via DRG).
  5. A Tabela de Roteamento de Sub-rede de Firewall envia o destino necessário em VM/C de Sub-rede Segura.
  6. O tráfego de retorno vem de uma VM Secured Subnet-C para o Firewall de Rede por meio do DRG e seguirá o mesmo caminho desde que temos um roteamento simétrico em vigor em cada tabela de roteamento.