此图显示了从子网 B 中的 VM 到子网 A 中通过网络防火墙的 VM 的东西流量流。它包括一个安全 VCN，但您也可以具有多个安全 VCN。

安全的 VCN-A (10.10.0.0/16) 包括以下组件：

• 防火墙子网 (10.10.1.0/24)，其中包括网络防火墙及其关联的 IP 地址。
• 安全的专用子网 -A (10.10.0.0/24)，包括应用程序工作负载。此子网中有一个具有 10.10.0.10 专用 IP 地址的 VM。
• 安全的专用子网 -B (10.10.2.0/24)，包括应用程序工作负载。此子网中有一个具有 10.10.2.10 专用 IP 地址的 VM。
• 路由表与防火墙子网关联并确保通过网络防火墙路由流量的安全专用子网。

从安全子网 B VM 到安全子网 A VM 的东西流量流：

1. 从受保护子网 B VM (10.10.2.10) 移动到受保护子网 A VM (10.10.0.10) 的通信通过受保护子网 B 路由表进行路由（目标 10.10.0.0/24）。
2. 从受保护子网 B 路由表到基于目标的网络防火墙的 IP 地址 (10.10.0.10)。
3. 防火墙根据防火墙策略检查并保护流量。在通过防火墙子网路由表（目标 10.10.0.0/24）从防火墙 IP 地址中检出受保护的通信后。
4. 防火墙子网路由表发送安全子网 -A VM/工作负载中的所需目标。
5. 流量从安全的专用 VM 退回到网络防火墙，并且将遵循相同的路径，因为每个路由表都存在对称路由。