図public_private_subnets.pngの説明

この画像は、Oracle Cloud Infrastructureのパブリック・サブネットとプライベート・サブネットのダイアグラム、およびOracle Cloud Infrastructureネットワーク・コンポーネントを使用したこれらのサブネット内のインスタンスへのアクセス方法を示しています。

同じ水平面に3つの異なるサイズのメインボックスがあります。

最初のボックスには3つのアイコンがあります。これらのアイコンは、既存のネットワーク、顧客構内機器(CPE)および動的ルーティング・ゲートウェイ(DRG)を表します。「既存のネットワーク」から「顧客構内設備」を指す矢印が表示されます。「Customer - Premises Equipment」から「Dynamic Routing Gateway (DRG)」への別の矢印が示されています。この矢印はIPSec VPNを表します。矢印は、DRGからDRGをOracle Cloud Infrastructure (Region)に接続するルーターを指します。

もう一方のボックスには、Oracle Cloud Infrastructure (Region)というラベルが付いています。仮想クラウド・ネットワーク(VCN)を示しています。VCNの2つのボックスは、可用性ドメイン1と可用性ドメイン2を表すために互いに下に配置されます。

可用性ドメイン1では、2つのボックスはパブリック・サブネット1 (172.16.1.0/24)とプライベート・サブネット1 (172.16.2.0/24)を表します。パブリック・サブネット1には、Webサーバーを表す2つのアイコンがあります。プライベート・サブネット1内には、データベース・サーバーを表す2つのアイコンがあります。

可用性ドメイン2では、2つのボックスはパブリック・サブネット2 (172.16.3.0/24)とプライベート・サブネット2 (172.16.4.0/24)を表します。パブリック・サブネット2には、Webサーバーを表す2つのアイコンがあります。プライベート・サブネット2のサブボックスには、データベース・サーバーを表す2つのアイコンがあります。可用性ドメイン2のサーバーは冗長サーバーです。

DRGとVCN間の通信を確立するルーターからの矢印は、可用性ドメイン1のプライベート・サブネット1および可用性ドメイン2のプライベート・サブネット2を指しています。このルーターの線は、「Route Table # 2: Private Subnet Route Table」というラベルの付いた4つのセルがある表を指しています。この表のヘッダー行には、「宛先CIDR」および「ルート・ターゲット」というラベルが付いています。次の行には、テキストとして0.0.0.0/0およびDRGが含まれています。

3番目のボックスには2つのアイコンがあります。これらのアイコンは、インターネット・ゲートウェイおよび外部Webクライアントを表します。矢印が外部Webクライアントからインターネット・ゲートウェイを指しています。別の矢印は、インターネット・ゲートウェイから、インターネット・ゲートウェイとOracle Cloud Infrastructure (リージョン)間の通信を確立するルーターを指しています。このルーターからの矢印は、可用性ドメイン1のパブリック・サブネット1および可用性ドメイン2のパブリック・サブネット2を指しています。このルーターの線は、「Route Table # 1: Public Subnet Route Table」というラベルの付いた4つのセルがある表を指しています。この表のヘッダー行には、「宛先CIDR」および「ルート・ターゲット」というラベルが付いています。次の行には、0.0.0.0/0およびInternet Gatewayがテキストとして含まれています。