此图显示 Oracle Cloud Infrastructure 上的虚拟防火墙。

此图显示一个 Oracle Cloud Infrastructure 区域，其中包含两个跨单个可用性域的虚拟云网络 (virtual cloud network， VCN)。

第一个 VCN (10.0.0.0/16) 包含防火墙 VM（虚拟机），并提供互联网网关和动态路由网关 (Dynamic Routing Gateway， DRG)。VCN 包含以下子网：

• 公共子网（管理），10.0.1.0/24。VNIC-1 将虚拟防火墙与此公共子网连接。子网具有安全列表。
• 公共子网 (Untrusted) 10.0.2.0/24 包括 VM。VNIC-2 将虚拟防火墙与此公共子网连接。子网具有安全列表。
• 专用子网（可信），10.0.3.0/24 包括 VM。VNIC-3 将虚拟防火墙与此专用子网连接。

第二个 VCN (10.1.0.0/16) 包括以下子网：

• 专用子网（可信），10.1.1.0/24 包括虚拟机 VM。VNIC-4 将虚拟防火墙与此专用子网连接。