Illillustration public_private_subnets.png 的说明

此图显示 Oracle Cloud Infrastructure 中公共子网和专用子网的图表，以及如何使用 Oracle Cloud Infrastructure 网络组件访问这些子网中的实例。

有三个不同大小的主框，这些框位于同一水平平面上。

第一个框具有三个图标。这些图标表示：您的现有网络、客户终端设备(CPE)和动态路由网关(DRG)。一个箭头从现有网络到客户终端设备。另一个箭头从客户终端设备到动态路由网关(DRG)。此箭头表示 IPSec VPN。箭头从 DRG 指向连接到 Oracle Cloud Infrastructure （区域）的路由器。

第二个框标记为“Oracle Cloud Infrastructure （区域）”。它显示虚拟云网络(VCN)。VCN 中的两个框位于另一个框下方，用于表示可用性域 1 和可用性域 2。

在可用性域 1 中，两个框表示公共子网 1 (172.16.1.0/24)和专用子网 1 (172.16.2.0/24)。在公共子网 1 内，是两个代表 Web 服务器的图标。在专用子网 1 中，是两个代表数据库服务器的图标。

在可用性域 2 中，两个框表示公共子网 2 (172.16.3.0/24)和专用子网 2 (172.16.4.0/24)。在公共子网 2 中，是两个代表 Web 服务器的图标。专用子网 2 子框内是两个代表数据库服务器的图标。可用性域 2 中的服务器是冗余服务器。

路由器中的一个箭头，在 DRG 与 VCN 之间建立通信，指向可用性域 1 中的专用子网 1 以及可用性域 2 中的专用子网 2。此路由器中的一行指向一个表，该表包含四个标记为“路由表# 2: 专用子网路由表”的单元。此表的标题行标记为“目标 CIDR”和“路由目标”。以下行包含 0.0.0.0/0 和 DRG 作为文本。

第三个框具有两个图标。这些图标表示 Internet 网关和外部 Web 客户机。箭头从外部 Web 客户机指向 Internet 网关。另一个箭头从 Internet 网关指向在 Internet 网关与 Oracle Cloud Infrastructure （区域）之间建立通信的路由器。此路由器中的一个箭头指向可用性域 1 中的公共子网 1 以及可用性域 2 中的公共子网 2。此路由器中的一行指向一个表，该表包含四个标记为“路由表# 1: 公共子网路由表”的单元。此表的标题行标记为“目标 CIDR”和“路由目标”。以下行包含 0.0.0.0/0 和 Internet 网关作为文本。