Esta imagem mostra os fluxos de tráfego leste-oeste de uma VM na Sub-rede-A para uma VM na Sub-rede-B via Firewall de Rede. Ele inclui uma VCN Segura, mas da mesma forma, você pode ter várias VCNs protegidas.

A VCN-A protegida (10.10.0.0/16) inclui os seguintes componentes:

• Sub-rede de Firewall (10.10.1.0/24) que inclui um Firewall de Rede e endereço IP associado a ele. Certifique-se de que a Sub-rede de Firewall esteja em uma sub-rede privada, pois estamos protegendo as cargas de trabalho da sub-rede privada.
• Sub-rede Privada Protegida-A (10.10.0.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.0.10.
• Sub-rede Privada Protegida-B (10.10.2.0/24) que inclui cargas de trabalho de aplicativos. Temos uma VM disponível nesta sub-rede com o endereço IP privado 10.10.2.10.
• As tabelas de roteamento são associadas à Sub-rede de Firewall e as sub-redes privadas protegidas, garantindo que o tráfego seja roteado por meio do Firewall de Rede.

Fluxo de tráfego leste-oeste da Sub-rede Segura - Uma VM para a Sub-rede B Segura:

1. O tráfego que se move da Sub-rede Segura - Uma VM (10.10.0.10) para a VM Sub-rede B Segura (10.10.2.10) é roteado por meio da Tabela de Roteamento de Sub-rede Segura - A (destino 10.10.2.0/24).
2. O Tráfego da Sub-rede Protegida - Uma Tabela de Roteamento vai para o Endereço IP do Firewall de Rede com base no destino (10.10.2.10).
3. O firewall inspeciona e protege o tráfego de acordo com a política de firewall. Uma vez inspecionado e protegido, o tráfego sai do endereço IP do Firewall através da Tabela de Roteamento de Sub-rede do Firewall (destino 10.10.2.0/24).
4. A Tabela de Roteamento de Sub-rede de Firewall envia o destino necessário em VM/Cargas de Trabalho Sub-rede Segura B.
5. O tráfego de retorno vem de VM Privada Protegida para Firewall de Rede e seguirá o mesmo caminho, pois temos um roteamento simétrico em vigor em cada tabela de roteamento.