插图 public_private_subnets.png 的说明

此图显示了 Oracle Cloud Infrastructure 中公共和专用子网的图表，以及如何使用 Oracle Cloud Infrastructure 网络组件访问这些子网中的实例。

同一水平平面上有三个大小不同的主框。

第一个框包含三个图标。以下图标表示：现有网络、客户 - 房屋设备 (CPE) 和动态路由网关 (DRG)。一个箭头从现有网络指向客户 - 房屋设备。另一个箭头从客户 - 房屋设备指向动态路由网关 (DRG)。此箭头表示 IPSec VPN。箭头从 DRG 指向将 DRG 连接到 Oracle Cloud Infrastructure（区域）的路由器。

第二个框标记为 Oracle Cloud Infrastructure（区域）。它显示虚拟云网络 (VCN)。VCN 中的两个框放在另一个框下方以表示可用性域 1 和可用性域 2。

在可用性域 1 中，两个框表示公共子网 1 (172.16.1.0/24) 和专用子网 1 (172.16.2.0/24)。在公共子网 1 中，有两个图标表示 Web 服务器。在专用子网 1 中，有两个图标表示数据库服务器。

在可用性域 2 中，两个框表示公共子网 2 (172.16.3.0/24) 和专用子网 2 (172.16.4.0/24)。在公共子网 2 中，有两个图标表示 Web 服务器。在专用子网 2 子框中，有两个图标表示数据库服务器。可用性域 2 中的服务器是冗余服务器。

路由器在 DRG 和 VCN 之间建立通信的箭头指向可用性域 1 中的专用子网 1，指向可用性域 2 中的专用子网 2。此路由器中的一行指向标记为“路由表# 2：专用子网路由表”的四个单元格的表。此表的标题行标记为目标 CIDR 和路由目标。以下行包含 0.0.0.0/0 和 DRG 作为文本。

第三个框有两个图标。这些图标表示 Internet 网关和外部 Web 客户端。一个箭头从外部 Web 客户端指向 Internet 网关。另一个箭头从 Internet 网关指向在 Internet 网关与 Oracle Cloud Infrastructure（区域）之间建立通信的路由器。此路由器的箭头指向可用性域 1 中的公共子网 1，指向可用性域 2 中的公共子网 2。此路由器中的一行指向标记为“路由表# 1：公共子网路由表”的四个单元格的表。此表的标题行标记为目标 CIDR 和路由目标。以下行包含 0.0.0.0/0 和 Internet Gateway 作为文本。