이 이미지는 VCN 10.0.0/16 내의 개별 서브넷 10.0.1.0/24 및 10.0.2.0/24에서 공용 팩토리와 전용 리소스가 격리된 네트워크 구조를 보여줍니다.

• 인터넷 게이트웨이를 통한 10.0.1.0/24와 인터넷 플로우 간의 트래픽입니다. 경로 지정 규칙은 인터넷 게이트웨이를 통해 공용 인터넷을 대상으로 하는 트래픽을 지정합니다. Stateful 보안 규칙을 사용하면 모든 호스트에서 포트 80으로 트래픽을 수신할 수 있습니다. 다른 Stateful 보안 규칙은 TCP/1521 송신 트래픽을 10.0.2.0/24로 허용합니다.
• 10.0.2.0/24의 리소스에 공용 인터넷에 대한 직접 접속이 없습니다. 경로 지정 규칙은 아웃바운드 트래픽을 NAT 게이트웨이, 서비스 게이트웨이 또는 DRG(동적 경로 지정 게이트웨이) 로 보냅니다. Stateful 보안 규칙은 10.0.1.0/24의 TCP/1521 수신 트래픽을 허용합니다.