此映像檔顯示 OCI 服務流量從安全專用子網路中的 VM 到透過網路防火牆的 OSN 服務。它包含一個安全 VCN，但是類似您還可以有多個安全 VCN。

安全的 VCN-A (10.10.0.0/16) 包含下列元件：

• 防火牆子網路 (10.10.1.0/24)，其中包括網路防火牆及其相關的 IP 位址。
• 包含應用程式工作負載的保護專用子網路 (10.10.0.0/24)。此子網路中有可用的 VM，專用 IP 位址為 10.10.0.10。
• 此服務閘道支援 OSN 服務和連附至該閘道的路由表。服務閘道可讓您從 VCN 存取其他服務，例如 OCI 物件儲存。從 VCN 到 Oracle Service 的流量透過 Oracle 網路架構移動，一律不會周遊網際網路。
• 路由表與防火牆子網路、保護的專用子網路及服務閘道相關，可確保透過網路防火牆遞送流量。

從「保護的專用子網路的虛擬機器」到企業內部部署 VM 的北南方流量：

1. 從工作負載 VM (10.10.0.10) 移至 OSN 位址的流量會透過安全的子網路路由表 (目的地 OSN CIDR) 遞送。
2. 「安全子網路路由表」的流量會根據 OSN 目的地傳送至網路防火牆的 IP 位址。
3. 防火牆可根據防火牆策略檢查並保護流量。一旦經過檢查和保護，流量就會透過防火牆子網路路由表 (目的地 OSN 服務) 從防火牆 IP 位址結束。
4. 防火牆子網路路由表會將流量傳送至服務閘道和物件儲存服務目的地。
5. 傳回流量將從物件儲存到服務閘道，且會遵循相同的路徑，因為我們已在每個路由表上進行對稱路由。