此映像檔顯示透過網路防火牆，從子網路 -B 中的 VM 到子網路 A 中的 VM 的东西流量。它包含一個安全 VCN，但是類似您還可以有多個安全 VCN。

安全的 VCN-A (10.10.0.0/16) 包含下列元件：

• 防火牆子網路 (10.10.1.0/24)，其中包括網路防火牆及其相關的 IP 位址。
• 安全的專用子網路 (10.10.0.0/24)，包含應用程式工作負載。此子網路中有可用的 VM，專用 IP 位址為 10.10.0.10。
• 安全的專用子網路 -B (10.10.2.0/24)，包含應用程式工作負載。此子網路中有可用的 VM，專用 IP 位址為 10.10.2.10。
• 路由表會與防火牆子網路關聯，並且提供安全專用子網路以確保流量透過網路防火牆遞送。

從安全子網路 -B VM 到保護子網路 -A VM 的東部流量：

1. 從安全子網路 -B VM (10.10.2.10) 移至安全子網路 -A VM (10.10.0.10) 的流量會透過安全的子網路 -B 路由表 (目的地 10.10.0.0/24) 遞送。
2. 安全子網路 -B 路由表的流量會根據目的地 (10.10.0.10) 移至網路防火牆的 IP 位址。
3. 防火牆可根據防火牆策略檢查並保護流量。一旦透過防火牆子網路路由表 (目的地 10.10.0.0/24)，檢查並保護流量是否退出防火牆 IP 位址。
4. 「防火牆子網路路由表」會在「安全子網路 -A VM/ 工作負載」中傳送必要的目的地。
5. 傳回流量將來自保護的專用 VM 到網路防火牆，而且會遵循相同的路徑，因為我們已在每個路由表上設置對稱路由。