此映像檔顯示從受保護 -B VCN 中的 Web 或應用程式 VM 到使用網路防火牆之受保護 C VCN 中的資料庫或應用程式 VM 的東部流量。它包括三個虛擬雲端網路 (VCN)：

安全的 VCN-A (10.10.0.0/16) 包含防火牆子網路：

• 防火牆子網路 (10.10.1.0/24) 用於部署 OCI 網路防火牆。您必須在網路防火牆建立啟動期間，新增必要的防火牆策略。
• 動態路由閘道連附：VCN-A 已連附至動態路由閘道，以確保 VCN 可以透過 DRG 與彼此通訊。

安全的 VCN-B (10.20.0.0/16) 包含安全的子網路：

• 安全的子網路 B (10.20.1.0/24) 是用來部署雲端工作負載。來自工作負載子網路的外送流量會遞送至網路防火牆專用 IP 位址，透過動態路由閘道 VCN 連附進行檢查和保護。
• 動態路由閘道連附：VCN-B 已連附至動態路由閘道，以確保 VCN 可以透過 DRG 與彼此通訊。

安全的 VCN-C (10.30.0.0/16) 包含安全的子網路：

• 安全的子網路 C (10.30.1.0/24) 是用來部署雲端工作負載。來自工作負載子網路的外送流量會遞送至網路防火牆專用 IP 位址，透過動態路由閘道 VCN 連附進行檢查和保護。
• 動態路由閘道連附：VCN-C 已連附至動態路由閘道，以確保 VCN 可以透過 DRG 與彼此通訊。

從安全 VCN-B VM 到安全 VCN-C VM 的東部流量。

1. 從安全 VCN-B VM (10.20.1.10) 移至安全 VCN-C VM (10.30.1.10) 的流量會透過安全的子網路 -B 路由表 (目的地 10.30.1.0/24) 遞送。
2. 流量會透過受保護的 VCN-B 連附項抵達 DRG，然後傳送至 VCN-A 傳入路由表。
3. 安全 VCN-A 傳入路由表的流量會根據目的地 (10.30.1.10) 移至網路防火牆的 IP 位址。
4. 防火牆可根據防火牆策略檢查並保護流量。一旦透過防火牆子網路路由表，檢查並保護流量並從防火牆 IP 位址結束 (透過 DRG 的目的地 10.30.1.0/24)。
5. 「防火牆子網路路由表」會在「安全子網路 -C VM/ 工作負載」中傳送必要的目的地。
6. 傳回流量是透過 DRG 從安全子網路 -C VM 到網路防火牆，且會遵循相同的路徑，因為我們已在每個路由表都採用對稱路由。