Esta imagem mostra o tráfego leste-oeste de uma VM na Subnet-B para uma VM na Subnet-A por meio do Firewall de Rede. Ele inclui uma VCN Segura, mas da mesma forma, você pode ter várias VCNs protegidas.

A VCN-A protegida (10.10.0.0/16) inclui os seguintes componentes:

• Sub-rede de Firewall (10.10.1.0/24) que inclui um Firewall de Rede e endereço IP associado a ele.
• Sub-rede Privada Protegida-A (10.10.0.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.0.10.
• Sub-rede Privada Protegida-B (10.10.2.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.2.10.
• As tabelas de roteamento são associadas à Sub-rede de Firewall e as sub-redes privadas protegidas, garantindo que o tráfego seja roteado por meio do Firewall de Rede.

Fluxo de tráfego leste-oeste da VM Secure Subnet-B para a Sub-rede Protegida-A:

1. O tráfego que se move da VM B de Sub-rede Protegida (10.10.2.10) para a VM 10.10.0.10 de Sub-rede Segura é roteado por meio da Tabela de Roteamento B de Sub-rede Segura (destino 10.10.0.0/24).
2. O tráfego da tabela de roteamento da Sub-rede B Protegida vai para o Endereço IP do Firewall de Rede com base no destino (10.10.0.10).
3. O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido o tráfego sai do Endereço IP do Firewall através da Tabela de Roteamento de Sub-rede do Firewall (destino 10.10.0.0/24).
4. A Tabela de Roteamento de Sub-rede de Firewall envia o destino necessário em Sub-rede Segura - Uma VM/Cargas de Trabalho.
5. O tráfego de retorno vem de VM Privada Protegida para Firewall de Rede e seguirá o mesmo caminho, pois temos um roteamento simétrico em vigor em cada tabela de roteamento.