此映像檔顯示透過網路防火牆，從安全專用子網路的 VM 到企業內部部署 VM 的北向輸出流量。它包含一個安全 VCN，但是類似您還可以有多個安全 VCN。

安全的 VCN-A (10.10.0.0/16) 包含下列元件：

• 防火牆子網路 (10.10.1.0/24)，其中包括網路防火牆及其相關的 IP 位址。請確定「防火牆子網路」位於專用子網路，因為我們正在保護專用子網路工作負載。
• 包含應用程式工作負載的保護專用子網路 (10.10.0.0/24)。此子網路中有可用的 VM，專用 IP 位址為 10.10.0.10。
• 動態路由閘道支援透過 FastConnect 和 (或) VPN，從企業內部部署連線至受保護的 VCN。DRG 連附至該連附至安全 VCN 和關聯的 VCN 傳入路由表。
• 路由表與防火牆子網路、保護的專用子網路和網際網路閘道相關，可確保透過網路防火牆遞送流量。

從保護專用子網路中的虛擬機器到內部部署 VM 的北南區流量：

1. 從工作負載 VM (10.10.0.10) 移至內部部署目的地 (172.16.10.10) 的流量會透過安全的子網路路由表 (目的地 172.16.10.0/24) 遞送。
2. 安全子網路路由表的流量會根據網際網路目的地移至網路防火牆的 IP 位址。
3. 根據防火牆原則檢查及保護流量。一旦透過防火牆子網路路由表 (目的地 172.16.10.0/24)，檢驗並保護流量是否退出防火牆 IP 位址。
4. 防火牆子網路路由表會將流量傳送至 DRG 和內部部署目的地。
5. 傳回流量將從企業內部部署移轉至 DRG，且會遵循相同的路徑，因為我們已在每個路由表都採用對稱路由。