Esta imagen muestra una arquitectura de red en la que los recursos orientados al público y privados están aislados en subredes separadas, 10.0.1.0/24 y 10.0.2.0/24 dentro de VCN 10.0.0.0/16.

• El tráfico entre 10.0.1.0/24 y Internet fluye a través de un gateway de Internet. Una regla de enrutamiento dirige el tráfico destinado a Internet público a través del gateway de Internet. Una regla de seguridad con estado permite el tráfico de entrada de cualquier host al puerto 80. Otra regla de seguridad con estado permite la salida de tráfico TCP/1521 a 10.0.2.0/24.
• Los recursos de 10.0.2.0/24 no tienen conectividad directa a la red pública de Internet. Una regla de direccionamiento dirige el tráfico saliente al gateway de NAT, al gateway de servicios o al gateway de direccionamiento dinámico (DRG). Una regla de seguridad con estado permite el tráfico de entrada TCP/1521 de 10.0.1.0/24.