この画像は、公開リソースとプライベート・リソースが、VCN 10.0.0.0/16内の10.0.1.0/24と10.0.2.0/24という個別サブネットで分離されているネットワーク・アーキテクチャを示しています。

• 10.0.1.0/24とインターネット・ゲートウェイを介したインターネット・フローとの間のトラフィック。ルーティング・ルールは、インターネット・ゲートウェイを介してパブリック・インターネットに送信されるトラフィックを指示します。ステートフル・セキュリティ・ルールを使用すると、ホストからポート80へのトラフィックを抑制できます。もう1つのステートフル・セキュリティ・ルールでは、TCP/1521エグレス・トラフィックを10.0.2.0/24に許可します。
• 10.0.2.0/24のリソースには、パブリック・インターネットへの直接接続はありません。ルーティング・ルールによって、アウトバウンド・トラフィックがNATゲートウェイ、サービス・ゲートウェイまたは動的ルーティング・ゲートウェイ(DRG)に転送されます。ステートフル・セキュリティ・ルールでは、10.0.1.0/24からのTCP/1521 ingressトラフィックを許可します。