Esta imagem mostra os fluxos de tráfego de Sub-rede A para Serviços do OCI de uma VM em uma Sub-rede Privada Segura para Serviços OSN via Firewall de Rede. Ele inclui uma VCN Segura, mas da mesma forma, você pode ter várias VCNs protegidas.

A VCN-A protegida (10.10.0.0/16) inclui os seguintes componentes:

Sub-rede de Firewall (10.10.1.0/24) que inclui um Firewall de Rede e endereço IP associado a ele.
Sub-rede Privada Protegida (10.10.0.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.0.10.
Gateway de Serviço para suportar serviços OSN e uma tabela de roteamento anexada a esse gateway. O gateway de serviço fornece acesso de uma VCN a outros serviços, como o OCI Object Storage. O tráfego da VCN para o Oracle Service percorre a malha da rede Oracle e nunca atravessa a internet.
As tabelas de roteamento são associadas à Sub-rede de Firewall, à Sub-rede Privada Protegida e ao gateway de serviço, garantindo que o tráfego seja roteado por meio do Firewall de Rede.

Fluxo de tráfego Norte-Sul da Máquina Virtual na Sub-rede Privada Protegida para a VM local:

O tráfego que se move da VM da carga de trabalho (10.10.0.10) para o endereço OSN é roteado por meio da Tabela de Roteamento de Sub-rede Protegida (CIDRs OSN de destino).
O Tráfego da Tabela de Roteamento de Sub-rede Protegida vai para o Endereço IP do Firewall de Rede com base no destino do OSN.
O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido, o tráfego sai do Endereço IP do Firewall por meio da Tabela de Roteamento de Sub-rede do Firewall (serviços OSN de destino).
A Tabela de Roteamento de Sub-rede de Firewall envia o tráfego para o Gateway de Serviço e o destino do serviço Object Storage.
O tráfego de retorno vem do Object Storage para o Service Gateway e seguirá o mesmo caminho, pois temos um roteamento simétrico em vigor em cada tabela de roteamento.