Cette image présente une architecture réseau dans laquelle les ressources publiques et privées sont isolées dans des sous-réseaux distincts, soit 10.0.1.0/24 et 10.0.2.0/24 au sein de VCN 10.0.0.0/16.

• Le trafic entre 10.0.1.0/24 et les flux Internet par le biais d'une passerelle Internet. Une règle de routage dirige le trafic destiné à l'Internet public via la passerelle Internet. Une règle de sécurité avec conservation de statut permet le trafic entrant d'un hôte vers le port 80. Une autre règle de sécurité avec conservation de statut autorise le trafic sortant TCP/1521 vers 10.0.2.0/24.
• Les ressources en 10.0.2.0/24 ne disposent pas d'une connexion directe à l'Internet public. Une règle de routage dirige le trafic sortant vers la passerelle NAT, la passerelle de service ou la passerelle de routage dynamique (DRG). Une règle de sécurité avec conservation de statut autorise le trafic entrant TCP/1521 à partir de 10.0.1.0/24.