此映像檔顯示透過網路防火牆在受保護的公用子網路中，從網際網路到公用 VM 的北入埠流量。它包含一個安全 VCN，但是類似您還可以有多個安全 VCN。

安全的 VCN (10.10.0.0/16) 包含下列元件：

• 防火牆子網路 (10.10.1.0/24)，其中包括網路防火牆和防火牆 IP 位址。請確定「防火牆子網路」位於公用子網路，因為我們正在保護公用子網路工作負載。您仍然可以使用相同的防火牆來保護西北部、南部的流量，但如果您要保護公用工作負載且想要使用網際網路閘道輸入路由功能，就必須在公用子網路中部署防火牆。
• 安全的公用子網路 (10.10.0.0/24)，包含應用程式工作負載。此子網路中含有 10.10.0.10 專用 IP 及與其關聯的公用 IP，因此也提供 VM。
• 支援從網際網路連線的網際網路閘道。
• 與防火牆子網路、受保護的公用子網路和網際網路閘道關聯的路由表，可確保透過網路防火牆遞送流量。

從網際網路到虛擬機器之南北流量的流量如下：

1. 使用 VM 公用 IP 從網際網路移至工作負載 VM (10.10.0.10) 的流量會透過網際網路閘道路由表 (目的地 10.10.0.0/24) 遞送。
2. 從網際網路閘道路由表的流量會根據工作負載 VM 目的地 (10.10.0.10) 移至網路防火牆的 IP 位址。
3. 防火牆可根據防火牆策略檢查並保護流量。一旦經過檢查和保護，流量便會透過防火牆子網路路由表 (目的地 10.10.0.0/24) 從防火牆 IP 位址結束。
4. 防火牆子網路路由表會將流量傳送至工作負載 VM。
5. 傳回流量來自工作負載 VM，且會遵循相同的路徑，因為我們已在每個路由表上進行對稱路由。